Malware TrapDoor nhắm vào công cụ phát triển crypto trong tấn công chuỗi cung ứng

Nền tảng phát triển Socket đã xác định một chiến dịch malware mới có tên TrapDoor nhắm vào các nhà phát triển tiền mã hóa và trí tuệ nhân tạo thông qua các gói độc hại trên các kho lưu trữ gói lớn. Cuộc tấn công nhằm đánh cắp thông tin nhạy cảm bao gồm dữ liệu ví crypto và thông tin đăng nhập trình duyệt, gây ra mối đe dọa đáng kể cho chuỗi cung ứng phần mềm.

Malware TrapDoor đang được phân phối qua npm, PyPI và Crates — ba hệ sinh thái gói mã nguồn mở lớn nhất. Theo Socket, các gói độc hại chứa các lệnh ẩn có thể chiếm quyền điều khiển các trợ lý lập trình AI phổ biến, mở rộng thêm bề mặt tấn công. Đối với các nhà phát triển crypto, điều này có nghĩa là các gói bị xâm phạm có thể dẫn đến đánh cắp khóa riêng tư, cụm từ hạt giống ví và các dữ liệu quan trọng khác được sử dụng trong phát triển blockchain. Bản chất tấn công chuỗi cung ứng khiến nó đặc biệt nguy hiểm, vì một gói bị nhiễm có thể lan truyền đến nhiều dự án hạ nguồn. Người dùng NowPrice có thể theo dõi giá crypto và biểu đồ trực tiếp để xem liệu có phản ứng thị trường nào từ các mối lo ngại bảo mật hay không, mặc dù tác động chính ở đây là bảo mật nhà phát triển hơn là biến động giá tức thời.

Các nhà phát triển được khuyến cáo kiểm tra cẩn thận các phụ thuộc và xác minh tính toàn vẹn của gói trước khi tích hợp. Socket khuyến nghị sử dụng các công cụ giám sát thời gian thực của mình để phát hiện hành vi gói đáng ngờ. Cộng đồng crypto rộng lớn hơn nên theo dõi các báo cáo về ví bị xâm phạm hoặc tiền bị đánh cắp liên quan đến chiến dịch này, cũng như các cập nhật từ kho lưu trữ gói về việc loại bỏ các gói độc hại. Sự việc này nhấn mạnh sự tinh vi ngày càng tăng của các cuộc tấn công nhắm vào hệ sinh thái phát triển crypto, và sự cảnh giác trong bảo mật chuỗi cung ứng vẫn là rất quan trọng.