محققان Soclet این هفته یک حمله زنجیره تامین به نام Trapdoor را کشف کردند که توسعهدهندگان کریپتو را هدف قرار میدهد. این بدافزار از طریق بستههای آلوده در مخازن npm، PyPI و Crates.io پخش میشود تا کلیدهای کیف پول ارزهای دیجیتال و اسرار توسعهدهندگان را بدزدد. بر خلاف کلاهبرداریهای معمول کریپتو، این بدافزار به طور خاص کاربران عادی را نادیده میگیرد.
نحوه انتشار Trapdoor
مهاجمان کدهای مخرب را در کتابخانههای نرمافزاری به ظاهر قانونی تزریق کردند. توسعهدهندگانی که این بستههای مسموم را بدون تأیید نصب میکردند، بدافزار را به طور خودکار فعال میکردند. این اتفاق از طریق مدیران بستهای که توسعهدهندگان روزانه از آنها استفاده میکنند، رخ داد.
چه چیزی به سرقت میرود
بدافزار Trapdoor کلیدهای کیف پول ارزهای دیجیتال و اعتبارنامههای حساس توسعهدهندگان را میرباید. این بدان معناست که کیف پولهای خزانه پروژه و توکنهای امنیتی داخلی ممکن است به خطر بیفتند. توسعهدهندگان ممکن است تا زمانی که وجوه ناپدید نشوند، متوجه نشوند که سیستمهایشان در حال پخش اسرار هستند.
چرا توسعهدهندگان هدف قرار گرفتهاند
سرقت از یک توسعهدهنده میتواند بیشتر از هدف قرار دادن کاربران نهایی ارزش داشته باشد. یک کیف پول به خطر افتاده ممکن است دارای وجوه پروژه یا دسترسی به پایگاههای کد کامل باشد. این سرقت تصادفی نیست، بلکه جراحی است. مهاجمان میدانند که ارزش واقعی کجاست.
اقدامات فوری در حال انجام
Soclet با نگهبانان مخازن برای حذف بستههای مخرب همکاری میکند. توسعهدهندگان باید همین حالا وابستگیهای خود را ممیزی کنند. هنوز وصلهای وجود ندارد زیرا Trapdoor در بهروزرسانیهای قانونی کد پنهان میشود. ۴۸ ساعت آینده آزمایش خواهد کرد که تیمها با چه سرعتی میتوانند خطوط لوله خود را پاکسازی کنند.
