Un nou atac asupra lanțului de aprovizionare, numit „TrapDoor”, vizează dezvoltatorii de criptomonede prin plantarea de pachete rău intenționate care deturnează asistenții AI populari de codare, conform unui raport publicat săptămâna aceasta de compania de securitate a lanțului de aprovizionare software, Socket. Campania sustrage criptomonede direct din portofelele victimelor, exploatând încrederea pe care dezvoltatorii o au în instrumentele automate de codare.
Cum funcționează TrapDoor
Cercetătorii Socket au identificat un grup de pachete rău intenționate încărcate în repository-uri publice. Odată instalat, malware-ul injectează instrucțiuni ascunse în rezultatul asistenților AI de codare — instrumente pe care mulți dezvoltatori se bazează pentru sugestii și completare automată. Acele instrucțiuni păcălesc apoi dezvoltatorul să aprobe tranzacții sau să expună chei private, transformând efectiv asistentul AI într-un vector pentru furt.
Campania nu este subtilă în privința țintei: pachetele sunt concepute special pentru a interacționa cu medii de dezvoltare cripto. Socket a declarat că malware-ul verifică existența software-ului de portofel și a bibliotecilor blockchain comune înainte de a se activa.
De ce instrumentele AI sunt noua țintă
Prin deturnarea asistentului AI în sine, TrapDoor ocolește măsurile tradiționale de siguranță din revizuirea codului. Un dezvoltator vede o sugestie cu aspect normal, o acceptă, iar asistentul execută payload-ul atacatorului. Atacul nu necesită exploatarea unei vulnerabilități zero-day în instrumentul AI — ci doar păcălirea omului care are încredere în el.
Raportul Socket nu numește care asistenți AI de codare au fost afectați, dar tehnica funcționează pe orice asistent care procesează pachete instalate de utilizator. Compania a avertizat că atacul poate trece neobservat până când fondurile sunt golite.
Ce pot face dezvoltatorii acum
Socket recomandă auditarea tuturor dependențelor instalate în ultimele 30 de zile, în special a pachetelor legate de integrarea portofelului sau semnarea tranzacțiilor. De asemenea, sfătuiesc dezactivarea sugestiilor de acceptare automată din partea asistenților de codare până la efectuarea unui inventar complet. Compania a publicat o listă cu numele pachetelor rău intenționate cunoscute pe blogul său.
Atacul subliniază un risc tot mai mare: pe măsură ce dezvoltatorii de criptomonede se bazează mai mult pe instrumentele AI, lanțul de aprovizionare devine o țintă mai ușoară. TrapDoor este prima campanie documentată public care înarmează asistenții AI de codare pentru furtul de criptomonede, dar nu va fi ultima.
