Le malware TrapDoor cible les outils de développement crypto dans une attaque sur la chaîne d'approvisionnement
Socket prévient que le malware TrapDoor se propage via des paquets malveillants sur npm, PyPI et Crates, ciblant les développeurs crypto et IA pour voler des données de portefeuille et des identifiants de navigateur.
La plateforme de développement Socket a identifié une nouvelle campagne de malware baptisée TrapDoor qui cible les développeurs de cryptomonnaies et d'intelligence artificielle via des paquets malveillants sur les principaux registres de paquets. L'attaque vise à voler des informations sensibles, notamment les données de portefeuille crypto et les identifiants de navigateur, constituant une menace significative pour la chaîne d'approvisionnement logicielle.
Le malware TrapDoor est distribué via npm, PyPI et Crates — trois des plus grands écosystèmes de paquets open source. Selon Socket, les paquets malveillants contiennent des instructions cachées capables de détourner des assistants de codage IA populaires, élargissant ainsi la surface d'attaque. Pour les développeurs crypto, cela signifie que des paquets compromis pourraient entraîner le vol de clés privées, de phrases de récupération de portefeuille et d'autres données critiques utilisées dans le développement blockchain. La nature de l'attaque sur la chaîne d'approvisionnement la rend particulièrement dangereuse, car un seul paquet infecté peut se propager à de nombreux projets en aval. Les utilisateurs de NowPrice peuvent suivre les prix et graphiques crypto en direct pour voir si une réaction de marché émerge des préoccupations de sécurité, bien que l'impact principal ici concerne la sécurité des développeurs plutôt que l'action immédiate des prix.
Les développeurs sont invités à auditer soigneusement les dépendances et à vérifier l'intégrité des paquets avant intégration. Socket recommande d'utiliser ses outils de surveillance en temps réel pour détecter les comportements suspects des paquets. La communauté crypto au sens large doit surveiller tout rapport de portefeuilles compromis ou de fonds volés liés à cette campagne, ainsi que les mises à jour des registres de paquets concernant la suppression des paquets malveillants. Cet incident souligne la sophistication croissante des attaques ciblant l'écosystème de développement crypto, et la vigilance en matière de sécurité de la chaîne d'approvisionnement reste cruciale.