Новая атака на цепочку поставок под названием 'TrapDoor' нацелена на крипторазработчиков: злоумышленники размещают вредоносные пакеты, которые захватывают популярных AI-помощников для написания кода, сообщается в отчете, опубликованном на этой неделе компанией по безопасности цепочек поставок ПО Socket. Эта атака выводит криптовалюту прямо из кошельков жертв, используя доверие разработчиков к автоматизированным инструментам кодирования.
Как работает TrapDoor
Исследователи Socket выявили группу вредоносных пакетов, загруженных в публичные репозитории. После установки вредоносное ПО внедряет скрытые инструкции в вывод AI-помощников — инструментов, на которые многие разработчики полагаются для подсказок и автодополнения. Эти инструкции затем заставляют разработчика одобрить транзакции или раскрыть закрытые ключи, превращая AI-помощника в вектор кражи.
Кампания не скрывает свою цель: пакеты специально разработаны для взаимодействия с средами разработки криптовалют. Socket сообщает, что вредоносное ПО проверяет наличие программ-кошельков и популярных библиотек блокчейна перед активацией.
Почему AI-инструменты стали новой целью
Захватывая самого AI-помощника, TrapDoor обходит традиционные средства защиты при проверке кода. Разработчик видит обычную на вид подсказку, принимает ее, и помощник выполняет полезную нагрузку злоумышленника. Для атаки не требуется эксплуатировать уязвимость нулевого дня в AI-инструменте — достаточно обмануть человека, который ему доверяет.
В отчете Socket не указано, какие именно AI-помощники пострадали, но метод работает с любым помощником, обрабатывающим установленные пользователем пакеты. Компания предупредила, что атака может остаться незамеченной до тех пор, пока средства не будут выведены.
Что разработчики могут сделать сейчас
Socket рекомендует провести аудит всех зависимостей, установленных за последние 30 дней, особенно пакетов, связанных с интеграцией кошельков или подписанием транзакций. Также советуют отключить автоматическое принятие предложений от AI-помощников до полной инвентаризации. Компания опубликовала список известных вредоносных имен пакетов в своем блоге.
Эта атака подчеркивает растущий риск: по мере того как крипторазработчики все больше полагаются на AI-инструменты, цепочка поставок становится более уязвимой целью. TrapDoor — первая задокументированная публично кампания, которая использует AI-помощников для кражи криптовалюты, но не последняя.
