Yazılım tedarik zinciri güvenlik firması Socket tarafından bu hafta yayımlanan bir rapora göre, 'TrapDoor' adı verilen yeni bir tedarik zinciri saldırısı, popüler AI kodlama asistanlarını ele geçiren kötü amaçlı paketler yerleştirerek kripto para geliştiricilerini hedef alıyor. Kampanya, geliştiricilerin otomatik kodlama araçlarına duyduğu güveni istismar ederek kurbanların cüzdanlarından doğrudan kripto para çalıyor.
TrapDoor nasıl çalışıyor?
Socket araştırmacıları, genel depolara yüklenmiş bir dizi kötü amaçlı paket tespit etti. Bir kez yüklendiğinde, kötü amaçlı yazılım, birçok geliştiricinin öneri ve otomatik tamamlama için güvendiği AI kodlama asistanlarının çıktısına gizli talimatlar enjekte ediyor. Bu talimatlar daha sonra geliştiriciyi işlemleri onaylaması veya özel anahtarları ifşa etmesi için kandırarak AI yardımcısını etkili bir şekilde bir hırsızlık aracına dönüştürüyor.
Kampanya hedefi konusunda gizli değil: paketler özellikle kripto para geliştirme ortamlarıyla etkileşime girecek şekilde tasarlanmış. Socket, kötü amaçlı yazılımın etkinleşmeden önce cüzdan yazılımını ve yaygın blockchain kütüphanelerini kontrol ettiğini belirtti.
AI araçları neden yeni hedef?
TrapDoor, AI asistanının kendisini ele geçirerek geleneksel kod inceleme güvenlik önlemlerini atlatıyor. Geliştirici normal görünen bir öneri görüyor, kabul ediyor ve asistan saldırganın yükünü çalıştırıyor. Saldırı, AI aracında bir sıfırıncı gün açığından yararlanmayı gerektirmiyor - sadece ona güvenen insanı kandırmak yeterli.
Socket'in raporu hangi AI kodlama asistanlarının etkilendiğini belirtmiyor, ancak teknik, kullanıcı tarafından yüklenen paketleri işleyen herhangi bir asistan üzerinde çalışıyor. Şirket, fonlar boşaltılana kadar saldırının fark edilmeyebileceği konusunda uyardı.
Geliştiriciler şimdi ne yapabilir?
Socket, son 30 gün içinde yüklenen tüm bağımlılıkların, özellikle cüzdan entegrasyonu veya işlem imzalama ile ilgili paketlerin denetlenmesini öneriyor. Ayrıca, tam bir envanter çıkarılana kadar kodlama asistanlarından gelen otomatik kabul önerilerinin devre dışı bırakılmasını tavsiye ediyor. Şirket, blogunda bilinen kötü amaçlı paket adlarının bir listesini yayınladı.
Saldırı, büyüyen bir riskin altını çiziyor: kripto para geliştiricileri AI araçlarına daha fazla güvendikçe, tedarik zinciri daha yumuşak bir hedef haline geliyor. TrapDoor, kripto hırsızlığı için AI kodlama asistanlarını silah haline getiren ilk kamuya belgelenmiş kampanya, ancak son olmayacak.
