Loading market data...
Crypto

मैलवेयर अभियान 'TrapDoor' ने AI कोडिंग सहायकों को हाईजैक कर क्रिप्टो चुराया

By GFdaily Newsroom
TrapDoor malwaresupply chain attackcrypto development toolsAI coding assistant hijackSocket security
June 1, 2026 3 min read
मैलवेयर अभियान 'TrapDoor' ने AI कोडिंग सहायकों को हाईजैक कर क्रिप्टो चुराया

सॉफ्टवेयर आपूर्ति श्रृंखला सुरक्षा फर्म Socket द्वारा इस सप्ताह प्रकाशित एक रिपोर्ट के अनुसार, 'TrapDoor' नामक एक नया आपूर्ति श्रृंखला हमला क्रिप्टो डेवलपर्स को लक्षित कर रहा है, जो लोकप्रिय AI कोडिंग सहायकों को हाईजैक करने वाले दुर्भावनापूर्ण पैकेज लगाता है। यह अभियान पीड़ितों के वॉलेट से सीधे क्रिप्टोकरेंसी चुराता है, जिसमें डेवलपर्स द्वारा स्वचालित कोडिंग टूल पर रखे गए विश्वास का शोषण किया जाता है।

TrapDoor कैसे काम करता है

\n

Socket के शोधकर्ताओं ने सार्वजनिक रिपॉजिटरी पर अपलोड किए गए दुर्भावनापूर्ण पैकेजों का एक समूह पहचाना। एक बार इंस्टॉल होने के बाद, मैलवेयर AI कोडिंग सहायकों — जिन टूल पर कई डेवलपर्स सुझावों और ऑटो-कम्प्लीशन के लिए भरोसा करते हैं — के आउटपुट में छिपे हुए निर्देश डालता है। वे निर्देश तब डेवलपर को लेन-देन को मंजूरी देने या प्राइवेट कीज़ को उजागर करने के लिए धोखा देते हैं, प्रभावी रूप से AI सहायक को चोरी का एक वेक्टर बना देते हैं।

यह अभियान अपने लक्ष्य के बारे में सूक्ष्म नहीं है: पैकेज विशेष रूप से क्रिप्टो विकास वातावरण के साथ इंटरैक्ट करने के लिए डिज़ाइन किए गए हैं। Socket ने कहा कि मैलवेयर सक्रिय होने से पहले वॉलेट सॉफ्टवेयर और सामान्य ब्लॉकचेन लाइब्रेरीज़ की जाँच करता है।

AI टूल अब नया लक्ष्य क्यों हैं

\n

AI सहायक को ही हाईजैक करके, TrapDoor पारंपरिक कोड-समीक्षा सुरक्षा उपायों को दरकिनार कर देता है। एक डेवलपर एक सामान्य दिखने वाला सुझाव देखता है, उसे स्वीकार करता है, और सहायक हमलावर के पेलोड को निष्पादित करता है। हमले के लिए AI टूल में जीरो-डे का शोषण करने की आवश्यकता नहीं है — बस उस इंसान को धोखा देना है जो उस पर भरोसा करता है।

Socket की रिपोर्ट यह नहीं बताती कि कौन से AI कोडिंग सहायक प्रभावित हुए, लेकिन यह तकनीक किसी भी सहायक पर काम करती है जो उपयोगकर्ता द्वारा इंस्टॉल किए गए पैकेजों को प्रोसेस करता है। कंपनी ने चेतावनी दी कि फंड निकलने तक हमला किसी का ध्यान नहीं जा सकता।

डेवलपर्स अब क्या कर सकते हैं

\n

Socket पिछले 30 दिनों में इंस्टॉल किए गए सभी डिपेंडेंसीज़, विशेष रूप से वॉलेट इंटीग्रेशन या ट्रांजैक्शन साइनिंग से संबंधित पैकेजों का ऑडिट करने की सलाह देता है। वे पूरी इन्वेंट्री पूरी होने तक कोडिंग सहायकों से ऑटो-एक्सेप्ट सुझावों को अक्षम करने की भी सलाह देते हैं। कंपनी ने अपने ब्लॉग पर ज्ञात दुर्भावनापूर्ण पैकेज नामों की एक सूची प्रकाशित की है।

यह हमला एक बढ़ते जोखिम को रेखांकित करता है: जैसे-जैसे क्रिप्टो डेवलपर्स AI टूलिंग पर अधिक निर्भर होते जा रहे हैं, आपूर्ति श्रृंखला एक नरम लक्ष्य बन जाती है। TrapDoor क्रिप्टो चोरी के लिए AI कोडिंग सहायकों को हथियार बनाने वाला पहला सार्वजनिक रूप से दस्तावेजीकृत अभियान है, लेकिन यह अंतिम नहीं होगा।

Related Articles

व्हाइट हाउस ने फेड भुगतान पहुँच नियमों के लिए 90 दिन की समयसीमा तय कीव्हाइट हाउस ने फेड भुगतान पहुँच नियमों के लिए 90 दिन की समयसीमा तय कीCrypto38 minutes agoजॉर्जिया ने टीथर के साथ सरकारी-समर्थित लारी स्टेबलकॉइन लॉन्च कियाजॉर्जिया ने टीथर के साथ सरकारी-समर्थित लारी स्टेबलकॉइन लॉन्च कियाCryptoabout 1 hour agoUSDT का TRON नेटवर्क पर दबदबा, नियामक जोखिम मंडरा रहे हैंUSDT का TRON नेटवर्क पर दबदबा, नियामक जोखिम मंडरा रहे हैंCryptoabout 1 hour agoArthur Hayes से जुड़े वॉलेट ने HYPE टोकन ट्रेड में कम बेचा, ऊंचा खरीदाArthur Hayes से जुड़े वॉलेट ने HYPE टोकन ट्रेड में कम बेचा, ऊंचा खरीदाCryptoabout 1 hour ago