Investigasi Soclet mengungkap serangan rantai pasok yang dijuluki Trapdoor yang menargetkan pengembang kripto minggu ini. Malware menyebar melalui paket yang dikompromikan di repositori npm, PyPI, dan Crates.io untuk mencuri kunci dompet kripto dan rahasia pengembang. Tidak seperti penipuan kripto biasa, malware ini secara khusus menghindari pengguna sehari-hari.
Cara Trapdoor Menyebar
Penyerang menyuntikkan kode jahat ke dalam pustaka perangkat lunak yang tampak sah. Pengembang yang menginstal paket beracun ini tanpa verifikasi secara otomatis mengaktifkan malware. Ini terjadi melalui pengelola paket tepercaya yang digunakan pengembang setiap hari.
Apa yang Dicuri
Malware Trapdoor mengambil kunci dompet kripto dan kredensial pengembangan sensitif. Artinya, dompet treasury proyek dan token keamanan internal dapat dikompromikan. Pengembang mungkin tidak menyadari bahwa sistem mereka menyiarkan rahasia sampai dana menghilang.
Mengapa Pengembang Menjadi Sasaran
Mencuri dari satu pengembang bisa menghasilkan lebih banyak daripada menargetkan pengguna akhir. Satu dompet yang dikompromikan mungkin menyimpan dana proyek atau memberikan akses ke seluruh basis kode. Ini bukan pencurian acak—ini bedah. Penyerang tahu di mana nilai sebenarnya berada.
Tindakan Segera Dilakukan
Soclet bekerja sama dengan pengelola repositori untuk menghapus paket jahat. Pengembang perlu mengaudit dependensi mereka sekarang. Belum ada perbaikan karena Trapdoor bersembunyi dalam pembaruan kode yang sah. 48 jam ke depan akan menguji seberapa cepat tim dapat membersihkan jalur pengembangan mereka.
