Una nuova campagna di attacco alla supply chain, denominata 'TrapDoor', sta prendendo di mira gli sviluppatori di criptovalute inserendo pacchetti malevoli che dirottano i popolari assistenti AI per il coding, secondo un rapporto pubblicato questa settimana dalla società di sicurezza della supply chain software Socket. La campagna sottrae criptovalute direttamente dai portafogli delle vittime, sfruttando la fiducia che gli sviluppatori ripongono negli strumenti di codifica automatizzata.
Come funziona TrapDoor
I ricercatori di Socket hanno identificato un gruppo di pacchetti malevoli caricati su repository pubblici. Una volta installati, il malware inietta istruzioni nascoste nell'output degli assistenti AI per il coding — strumenti su cui molti sviluppatori fanno affidamento per suggerimenti e completamento automatico. Quelle istruzioni inducono poi lo sviluppatore ad approvare transazioni o esporre chiavi private, trasformando di fatto l'assistente AI in un vettore di furto.
La campagna non è sottile riguardo al suo bersaglio: i pacchetti sono specificamente progettati per interagire con ambienti di sviluppo di criptovalute. Socket ha affermato che il malware controlla la presenza di software di portafoglio e librerie blockchain comuni prima di attivarsi.
Perché gli strumenti AI sono il nuovo bersaglio
Dirottando l'assistente AI stesso, TrapDoor aggira i tradizionali controlli di revisione del codice. Uno sviluppatore vede un suggerimento dall'aspetto normale, lo accetta e l'assistente esegue il payload dell'attaccante. L'attacco non richiede lo sfruttamento di una vulnerabilità zero-day nello strumento AI — solo ingannare l'umano che si fida di esso.
Il rapporto di Socket non nomina quali assistenti AI per il coding siano stati colpiti, ma la tecnica funziona su qualsiasi assistente che elabori pacchetti installati dall'utente. L'azienda ha avvertito che l'attacco potrebbe passare inosservato fino a quando i fondi non vengono prosciugati.
Cosa possono fare ora gli sviluppatori
Socket consiglia di verificare tutte le dipendenze installate negli ultimi 30 giorni, in particolare i pacchetti relativi all'integrazione di portafogli o alla firma di transazioni. Raccomandano inoltre di disabilitare i suggerimenti di accettazione automatica dagli assistenti di coding fino a quando non si sarà completato un inventario completo. L'azienda ha pubblicato un elenco di nomi di pacchetti malevoli noti sul suo blog.
L'attacco sottolinea un rischio crescente: man mano che gli sviluppatori di criptovalute fanno più affidamento sugli strumenti AI, la supply chain diventa un bersaglio più morbido. TrapDoor è la prima campagna documentata pubblicamente a utilizzare assistenti AI per il coding come arma per il furto di criptovalute, ma non sarà l'ultima.
