Các nhà điều tra của Soclet đã phát hiện một cuộc tấn công chuỗi cung ứng có tên Trapdoor nhắm vào các nhà phát triển crypto trong tuần này. Phần mềm độc hại lây lan qua các gói bị xâm phạm trên các kho lưu trữ npm, PyPI và Crates.io để đánh cắp khóa ví tiền mã hóa và bí mật của nhà phát triển. Không giống như các vụ lừa đảo crypto điển hình, nó tránh nhắm vào người dùng hàng ngày.
Cách Trapdoor Lây Lan
Kẻ tấn công đã chèn mã độc vào các thư viện phần mềm có vẻ hợp pháp. Các nhà phát triển cài đặt các gói bị nhiễm độc này mà không kiểm tra sẽ kích hoạt phần mềm độc hại một cách tự động. Điều này xảy ra thông qua các trình quản lý gói đáng tin cậy mà nhà phát triển sử dụng hàng ngày.
Những Gì Bị Đánh Cắp
Phần mềm độc hại Trapdoor lấy khóa ví tiền mã hóa và thông tin đăng nhập phát triển nhạy cảm. Điều đó có nghĩa là ví quỹ dự án và token bảo mật nội bộ có thể bị xâm phạm. Các nhà phát triển có thể không nhận ra rằng hệ thống của họ đang phát tán bí mật cho đến khi quỹ biến mất.
Tại Sao Nhà Phát Triển Là Mục Tiêu
Đánh cắp từ một nhà phát triển duy nhất có thể mang lại nhiều hơn là nhắm vào người dùng cuối. Một ví bị xâm phạm có thể chứa quỹ dự án hoặc cấp quyền truy cập vào toàn bộ mã nguồn. Đây không phải là trộm cắp ngẫu nhiên—đó là có chủ đích. Kẻ tấn công biết giá trị thực sự nằm ở đâu.
Các Hành Động Ngay Lập Tức Đang Được Tiến Hành
Soclet đang làm việc với những người duy trì kho lưu trữ để loại bỏ các gói độc hại. Các nhà phát triển cần kiểm tra các phụ thuộc của họ ngay bây giờ. Chưa có bản vá vì Trapdoor ẩn trong các bản cập nhật mã hợp pháp. 48 giờ tới sẽ kiểm tra tốc độ các nhóm có thể dọn dẹp đường ống của họ.
