En ny forsyningskjedeangrep kalt 'TrapDoor' retter seg mot kryptoutviklere ved å plante ondsinnede pakker som kaprer populære AI-kodeassistenter, ifølge en rapport publisert denne uken av programvaresikkerhetsselskapet Socket. Angrepet tømmer kryptovaluta direkte fra ofrenes lommebøker, og utnytter tilliten utviklere har til automatiserte kodeverktøy.
Slik fungerer TrapDoor
Socket-forskere identifiserte en klynge ondsinnede pakker lastet opp til offentlige depot. Når de er installert, injiserer skadevaren skjulte instruksjoner i utdataene fra AI-kodeassistenter – verktøy som mange utviklere stoler på for forslag og autofullføring. Disse instruksjonene lurer deretter utvikleren til å godkjenne transaksjoner eller eksponere private nøkler, og gjør dermed AI-hjelperen om til et verktøy for tyveri.
Kampanjen er ikke subtil når det gjelder målet: pakkene er spesifikt utformet for å samhandle med kryptoutviklingsmiljøer. Socket sa at skadevaren sjekker etter lommebokprogramvare og vanlige blokkjede-biblioteker før den aktiveres.
Hvorfor AI-verktøy er det nye målet
Ved å kapre selve AI-assistenten omgår TrapDoor tradisjonelle kodegjennomgangssikringer. En utvikler ser et normalt forslag, godtar det, og assistenten utfører angriperens nyttelast. Angrepet krever ikke å utnytte en nullsårbarhet i AI-verktøyet – bare å lure mennesket som stoler på det.
Socket-rapporten navngir ikke hvilke AI-kodeassistenter som ble påvirket, men teknikken fungerer på alle assistenter som behandler brukerinstallerte pakker. Selskapet advarte om at angrepet kan forbli uoppdaget inntil midlene er tømt.
Hva utviklere kan gjøre nå
Socket anbefaler å revidere alle avhengigheter installert de siste 30 dagene, spesielt pakker relatert til lommebokintegrering eller transaksjonssignering. De råder også til å deaktivere autofullføringsforslag fra kodeassistenter inntil en fullstendig oversikt er gjort. Selskapet har publisert en liste over kjente ondsinnede pakkenavn på bloggen sin.
Angrepet understreker en økende risiko: ettersom kryptoutviklere stoler mer på AI-verktøy, blir forsyningskjeden et mykere mål. TrapDoor er den første offentlig dokumenterte kampanjen som bruker AI-kodeassistenter til kryptotyveri, men det vil ikke være den siste.
