Một cuộc tấn công chuỗi cung ứng mới có tên 'TrapDoor' đang nhắm vào các nhà phát triển tiền mã hóa bằng cách cài đặt các gói độc hại chiếm quyền các trợ lý mã hóa AI phổ biến, theo một báo cáo được công bố trong tuần này bởi công ty bảo mật chuỗi cung ứng phần mềm Socket. Chiến dịch này rút tiền mã hóa trực tiếp từ ví của nạn nhân, khai thác lòng tin mà các nhà phát triển đặt vào các công cụ mã hóa tự động.
Cách TrapDoor hoạt động
Các nhà nghiên cứu của Socket đã xác định một cụm gói độc hại được tải lên các kho lưu trữ công khai. Sau khi được cài đặt, phần mềm độc hại sẽ chèn các hướng dẫn ẩn vào đầu ra của các trợ lý mã hóa AI — những công cụ mà nhiều nhà phát triển dựa vào để gợi ý và tự động hoàn thành. Những hướng dẫn đó sau đó lừa nhà phát triển phê duyệt các giao dịch hoặc tiết lộ khóa riêng tư, biến trợ lý AI thành một công cụ đánh cắp.
Chiến dịch không hề tinh tế về mục tiêu của nó: các gói được thiết kế đặc biệt để tương tác với các môi trường phát triển tiền mã hóa. Socket cho biết phần mềm độc hại kiểm tra phần mềm ví và các thư viện blockchain phổ biến trước khi kích hoạt.
Tại sao các công cụ AI lại là mục tiêu mới
Bằng cách chiếm quyền chính trợ lý AI, TrapDoor vượt qua các biện pháp kiểm tra mã nguồn truyền thống. Một nhà phát triển thấy một gợi ý có vẻ bình thường, chấp nhận nó, và trợ lý thực thi tải trọng của kẻ tấn công. Cuộc tấn công không yêu cầu khai thác lỗ hổng zero-day trong công cụ AI — chỉ cần lừa con người tin tưởng nó.
Báo cáo của Socket không nêu tên các trợ lý mã hóa AI nào bị ảnh hưởng, nhưng kỹ thuật này hoạt động trên bất kỳ trợ lý nào xử lý các gói do người dùng cài đặt. Công ty cảnh báo rằng cuộc tấn công có thể không bị phát hiện cho đến khi tiền trong tài khoản bị rút sạch.
Những gì nhà phát triển có thể làm ngay bây giờ
Socket khuyến nghị kiểm tra tất cả các phụ thuộc đã được cài đặt trong 30 ngày qua, đặc biệt là các gói liên quan đến tích hợp ví hoặc ký giao dịch. Họ cũng khuyên nên tắt tính năng tự động chấp nhận gợi ý từ các trợ lý mã hóa cho đến khi hoàn tất kiểm kê đầy đủ. Công ty đã công bố danh sách các tên gói độc hại đã biết trên blog của mình.
Cuộc tấn công này nhấn mạnh một rủi ro ngày càng tăng: khi các nhà phát triển tiền mã hóa phụ thuộc nhiều hơn vào các công cụ AI, chuỗi cung ứng trở thành mục tiêu dễ dàng hơn. TrapDoor là chiến dịch đầu tiên được ghi nhận công khai vũ khí hóa các trợ lý mã hóa AI để đánh cắp tiền mã hóa, nhưng sẽ không phải là cuối cùng.
