Нова атака на ланцюг постачання під назвою «TrapDoor» націлена на крипторозробників: зловмисники розміщують шкідливі пакети, які перехоплюють популярні AI-асистенти кодування, йдеться у звіті, опублікованому цього тижня компанією з безпеки програмного забезпечення Socket. Кампанія викрадає криптовалюту безпосередньо з гаманців жертв, використовуючи довіру розробників до автоматизованих інструментів кодування.
Як працює TrapDoor
Дослідники Socket виявили групу шкідливих пакетів, завантажених до публічних репозиторіїв. Після встановлення шкідливе ПЗ впроваджує приховані інструкції у виведення AI-асистентів кодування — інструментів, на які багато розробників покладаються для підказок та автодоповнення. Ці інструкції змушують розробника схвалювати транзакції або розкривати приватні ключі, фактично перетворюючи AI-помічника на вектор крадіжки.
Кампанія не приховує свою ціль: пакети спеціально розроблені для взаємодії з середовищами розробки криптовалют. Socket повідомляє, що шкідливе ПЗ перевіряє наявність програм-гаманців та поширених блокчейн-бібліотек перед активацією.
Чому AI-інструменти стали новою ціллю
Перехоплюючи самого AI-асистента, TrapDoor обходить традиційні механізми перевірки коду. Розробник бачить звичайну на вигляд пропозицію, приймає її, і асистент виконує навантаження зловмисника. Атака не потребує використання вразливості нульового дня в AI-інструменті — достатньо обдурити людину, яка йому довіряє.
У звіті Socket не вказано, які саме AI-асистенти кодування постраждали, але техніка працює з будь-яким асистентом, що обробляє встановлені користувачем пакети. Компанія попередила, що атака може залишатися непоміченою, доки кошти не буде виведено.
Що робити розробникам зараз
Socket рекомендує перевірити всі залежності, встановлені за останні 30 днів, особливо пакети, пов'язані з інтеграцією гаманців або підписанням транзакцій. Також радять вимкнути автоматичне прийняття пропозицій від асистентів кодування до завершення повної інвентаризації. Компанія опублікувала список відомих назв шкідливих пакетів у своєму блозі.
Атака підкреслює зростаючий ризик: оскільки крипторозробники все більше покладаються на AI-інструменти, ланцюг постачання стає легшою ціллю. TrapDoor — перша публічно задокументована кампанія, яка використовує AI-асистентів кодування для крадіжки криптовалюти, але не остання.
