Nowy atak na łańcuch dostaw, nazwany 'TrapDoor', wymierzony jest w programistów kryptowalut poprzez umieszczanie złośliwych pakietów, które przejmują popularnych asystentów kodowania AI – wynika z raportu opublikowanego w tym tygodniu przez firmę Socket zajmującą się bezpieczeństwem łańcucha dostaw oprogramowania. Kampania wyprowadza kryptowaluty bezpośrednio z portfeli ofiar, wykorzystując zaufanie, jakim programiści darzą zautomatyzowane narzędzia kodowania.
Jak działa TrapDoor
Badacze Socket zidentyfikowali grupę złośliwych pakietów przesłanych do publicznych repozytoriów. Po zainstalowaniu złośliwe oprogramowanie wstrzykuje ukryte instrukcje do wyników działania asystentów kodowania AI – narzędzi, na których wielu programistów polega przy sugestiach i autouzupełnianiu. Te instrukcje następnie nakłaniają programistę do zatwierdzenia transakcji lub ujawnienia kluczy prywatnych, skutecznie zamieniając asystenta AI w wektor kradzieży.
Kampania nie jest subtelna co do swojego celu: pakiety są specjalnie zaprojektowane do interakcji ze środowiskami do tworzenia kryptowalut. Socket podaje, że złośliwe oprogramowanie przed aktywacją sprawdza oprogramowanie portfela i popularne biblioteki blockchain.
Dlaczego narzędzia AI są nowym celem
Przejmując samego asystenta AI, TrapDoor omija tradycyjne zabezpieczenia polegające na przeglądzie kodu. Programista widzi normalnie wyglądającą sugestię, akceptuje ją, a asystent wykonuje kod atakującego. Atak nie wymaga wykorzystania luki dnia zerowego w narzędziu AI – wystarczy oszukać człowieka, który mu ufa.
Raport Socket nie podaje, którzy asystenci kodowania AI zostali dotknięci, ale technika działa na każdym asystencie, który przetwarza pakiety zainstalowane przez użytkownika. Firma ostrzegła, że atak może pozostać niezauważony aż do momentu opróżnienia środków.
Co programiści mogą teraz zrobić
Socket zaleca audyt wszystkich zależności zainstalowanych w ciągu ostatnich 30 dni, zwłaszcza pakietów związanych z integracją portfela lub podpisywaniem transakcji. Radzą również wyłączyć automatyczne akceptowanie sugestii od asystentów kodowania do czasu pełnej inwentaryzacji. Firma opublikowała listę znanych nazw złośliwych pakietów na swoim blogu.
Atak podkreśla rosnące ryzyko: w miarę jak programiści kryptowalut polegają coraz bardziej na narzędziach AI, łańcuch dostaw staje się łatwiejszym celem. TrapDoor jest pierwszą publicznie udokumentowaną kampanią, która wykorzystuje asystentów kodowania AI do kradzieży kryptowalut, ale nie będzie ostatnią.
