Egy új, 'TrapDoor' névre keresztelt ellátásilánc-támadás kriptofejlesztőket céloz meg azzal, hogy rosszindulatú csomagokat telepít, amelyek eltérítik a népszerű AI-kódolási asszisztenseket – derül ki a szoftverellátásilánc-biztonsági cég, a Socket e heti jelentéséből. A kampány közvetlenül a fejlesztők tárcáiból szív el kriptovalutát, kihasználva az automatizált kódolóeszközökbe vetett bizalmat.
Hogyan működik a TrapDoor
A Socket kutatói egy rosszindulatú csomagcsoportot azonosítottak, amelyeket nyilvános tárolókba töltöttek fel. A telepítést követően a kártevő rejtett utasításokat illeszt az AI-kódolási asszisztensek – amelyekre sok fejlesztő támaszkodik javaslatok és automatikus kiegészítés céljából – kimenetébe. Ezek az utasítások aztán ráveszik a fejlesztőt, hogy jóváhagyjon tranzakciókat, vagy felfedje privát kulcsait, ezzel gyakorlatilag az AI-segédet lopási vektorrá alakítva.
A kampány nem finomkodik a célpont kiválasztásával: a csomagokat kifejezetten a kriptofejlesztési környezetekkel való interakcióra tervezték. A Socket szerint a kártevő a bekapcsolódás előtt ellenőrzi a tárcaszoftverek és a gyakori blokklánckönyvtárak jelenlétét.
Miért az AI-eszközök az új célpontok
Az AI-asszisztens eltérítésével a TrapDoor megkerüli a hagyományos kódáttekintési védelmeket. A fejlesztő egy normálisnak tűnő javaslatot lát, elfogadja, és az asszisztens végrehajtja a támadó kódját. A támadáshoz nem szükséges kihasználni egy nulla napos hibát az AI-eszközben – elég becsapni az abban bízó embert.
A Socket jelentése nem nevezi meg, mely AI-kódolási asszisztenseket érintette, de a technika bármely olyan asszisztensen működik, amely feldolgozza a felhasználó által telepített csomagokat. A cég figyelmeztetett, hogy a támadás észrevétlen maradhat, amíg a pénzeszközök el nem tűnnek.
Mit tehetnek most a fejlesztők
A Socket azt javasolja, hogy ellenőrizzék az összes, az elmúlt 30 napban telepített függőséget, különösen a tárca-integrációval vagy tranzakció-aláírással kapcsolatos csomagokat. Azt is tanácsolják, hogy tiltsák le a kódolási asszisztensek automatikus javaslatelfogadását, amíg teljes leltárt nem készítenek. A cég közzétette az ismert rosszindulatú csomagnevek listáját a blogján.
A támadás rávilágít egy növekvő kockázatra: ahogy a kriptofejlesztők egyre inkább támaszkodnak az AI-eszközökre, az ellátási lánc könnyebb célponttá válik. A TrapDoor az első nyilvánosan dokumentált kampány, amely AI-kódolási asszisztenseket fegyverez fel kriptolopásra, de nem az utolsó.
