ソフトウェアサプライチェーンセキュリティ企業Socketが今週公開したレポートによると、新たなサプライチェーン攻撃「TrapDoor」は、人気のAIコーディングアシスタントを乗っ取る悪意のあるパッケージを仕掛けることで、暗号資産開発者を標的にしている。このキャンペーンは、開発者が自動化されたコーディングツールに寄せる信頼を悪用し、被害者のウォレットから直接暗号資産を吸い上げる。
TrapDoorの仕組み
Socketの研究者は、公開リポジトリにアップロードされた悪意のあるパッケージ群を特定した。インストールされると、マルウェアはAIコーディングアシスタント(多くの開発者が提案や自動補完に依存するツール)の出力に隠し命令を注入する。その命令により、開発者はトランザクションの承認や秘密鍵の公開を騙され、AIアシスタントが窃取のためのベクターと化す。
このキャンペーンは標的を隠さない。パッケージは特に暗号資産開発環境と連携するよう設計されている。Socketによると、マルウェアはアクティブ化前にウォレットソフトウェアや一般的なブロックチェーンライブラリを確認する。
なぜAIツールが新たな標的に
AIアシスタント自体を乗っ取ることで、TrapDoorは従来のコードレビューの防御策を回避する。開発者は普通に見える提案を受け入れ、アシスタントが攻撃者のペイロードを実行する。この攻撃はAIツールのゼロデイを悪用する必要はなく、それを信頼する人間を騙すだけで成立する。
Socketのレポートは影響を受けたAIコーディングアシスタントの名称を明らかにしていないが、この手法はユーザーがインストールしたパッケージを処理するあらゆるアシスタントに有効だ。同社は、資金が引き出されるまで攻撃に気づかない可能性があると警告している。
開発者が今できること
Socketは、過去30日間にインストールしたすべての依存関係、特にウォレット統合やトランザクション署名に関連するパッケージを監査することを推奨している。また、完全な棚卸しが完了するまで、コーディングアシスタントの提案の自動受け入れを無効にするよう助言している。同社はブログで既知の悪意のあるパッケージ名のリストを公開している。
この攻撃は、暗号資産開発者がAIツールに依存するほどサプライチェーンが脆弱な標的になるという、高まるリスクを浮き彫りにしている。TrapDoorは、AIコーディングアシスタントを暗号資産窃取に悪用した初の公に文書化されたキャンペーンだが、最後ではないだろう。
