Een nieuwe aanval op de softwaretoeleveringsketen, genaamd 'TrapDoor', richt zich op crypto-ontwikkelaars door kwaadaardige pakketten te plaatsen die populaire AI-codeerassistenten kapen, volgens een rapport dat deze week is gepubliceerd door Socket, een beveiligingsbedrijf voor softwaretoeleveringsketens. De campagne hevelt cryptocurrency rechtstreeks over uit de wallets van slachtoffers, waarbij misbruik wordt gemaakt van het vertrouwen dat ontwikkelaars stellen in geautomatiseerde codeertools.
Hoe TrapDoor werkt
Socket-onderzoekers identificeerden een cluster van kwaadaardige pakketten die zijn geüpload naar openbare repositories. Eenmaal geïnstalleerd injecteert de malware verborgen instructies in de output van AI-codeerassistenten — tools waar veel ontwikkelaars op vertrouwen voor suggesties en automatische aanvulling. Die instructies misleiden de ontwikkelaar vervolgens om transacties goed te keuren of privésleutels bloot te geven, waardoor de AI-assistent effectief wordt omgevormd tot een vector voor diefstal.
De campagne is niet subtiel over het doelwit: de pakketten zijn specifiek ontworpen om te interageren met crypto-ontwikkelomgevingen. Socket meldde dat de malware controleert op wallet-software en veelgebruikte blockchain-bibliotheken voordat deze wordt geactiveerd.
Waarom AI-tools het nieuwe doelwit zijn
Door de AI-assistent zelf te kapen, omzeilt TrapDoor traditionele codebeoordelingsmaatregelen. Een ontwikkelaar ziet een normaal ogende suggestie, accepteert deze, en de assistent voert de payload van de aanvaller uit. De aanval vereist geen exploitatie van een zero-day in de AI-tool — alleen het misleiden van de mens die erop vertrouwt.
Het rapport van Socket noemt niet welke AI-codeerassistenten zijn getroffen, maar de techniek werkt op elke assistent die door gebruikers geïnstalleerde pakketten verwerkt. Het bedrijf waarschuwde dat de aanval onopgemerkt kan blijven totdat er geld wordt afgeroomd.
Wat ontwikkelaars nu kunnen doen
Socket raadt aan om alle afhankelijkheden die in de afgelopen 30 dagen zijn geïnstalleerd te auditen, vooral pakketten die verband houden met wallet-integratie of transactie-ondertekening. Ze adviseren ook om het automatisch accepteren van suggesties van codeerassistenten uit te schakelen totdat een volledige inventaris is gemaakt. Het bedrijf heeft een lijst met bekende kwaadaardige pakketnamen op zijn blog gepubliceerd.
De aanval onderstreept een groeiend risico: naarmate crypto-ontwikkelaars meer afhankelijk worden van AI-tools, wordt de toeleveringsketen een zachter doelwit. TrapDoor is de eerste openbaar gedocumenteerde campagne die AI-codeerassistenten inzet voor cryptodiefstal, maar het zal niet de laatste zijn.
