सोक्लेट जांचकर्ताओं ने इस सप्ताह क्रिप्टो डेवलपर्स को लक्षित करने वाले 'ट्रैपडोर' नामक एक सप्लाई चेन अटैक का पता लगाया है। यह मैलवेयर npm, PyPI और Crates.io रिपॉजिटरीज पर समझौता किए गए पैकेजों के माध्यम से फैलता है, जिससे क्रिप्टोकरेंसी वॉलेट कीज़ और डेवलपर सीक्रेट्स चुराए जाते हैं। सामान्य क्रिप्टो स्कैम्स के विपरीत, यह विशेष रूप से आम उपयोगकर्ताओं से बचता है।
ट्रैपडोर कैसे फैलता है
हमलावरों ने प्रतीत होने वाली वैध सॉफ्टवेयर लाइब्रेरीज में दुर्भावनापूर्ण कोड डाला। जिन डेवलपर्स ने बिना सत्यापन के इन विषैले पैकेजों को इंस्टॉल किया, उन्होंने स्वचालित रूप से मैलवेयर को सक्रिय कर दिया। यह उन भरोसेमंद पैकेज मैनेजरों के माध्यम से हुआ जिनका डेवलपर प्रतिदिन उपयोग करते हैं।
क्या चुराया जाता है
ट्रैपडोर मैलवेयर क्रिप्टोकरेंसी वॉलेट कीज़ और संवेदनशील डेवलपमेंट क्रेडेंशियल्स चुरा लेता है। इसका मतलब है कि प्रोजेक्ट ट्रेजरी वॉलेट और आंतरिक सुरक्षा टोकन से समझौता हो सकता है। हो सकता है कि डेवलपर्स को तब तक पता न चले कि उनके सिस्टम सीक्रेट्स प्रसारित कर रहे हैं जब तक फंड गायब न हो जाएं।
डेवलपर्स निशाने पर क्यों हैं
एक डेवलपर से चोरी करना अंतिम उपयोगकर्ताओं को लक्षित करने से अधिक लाभ दे सकता है। एक समझौता किया गया वॉलेट प्रोजेक्ट फंड रख सकता है या पूरे कोडबेस तक पहुंच प्रदान कर सकता है। यह यादृच्छिक चोरी नहीं है—यह सर्जिकल है। हमलावर जानते हैं कि असली मूल्य कहां है।
तत्काल कार्रवाई जारी
सोक्लेट रिपॉजिटरी रखरखावकर्ताओं के साथ मिलकर दुर्भावनापूर्ण पैकेजों को हटाने का काम कर रहा है। डेवलपर्स को अभी अपने डिपेंडेंसीज का ऑडिट करने की आवश्यकता है। अभी तक कोई पैच नहीं है क्योंकि ट्रैपडोर वैध कोड अपडेट में छिपा रहता है। अगले 48 घंटे परीक्षण करेंगे कि टीमें अपने पाइपलाइनों को कितनी जल्दी साफ कर सकती हैं।
