Tấn công TrapDoor nhắm vào dữ liệu ví Solana, Sui và Aptos qua gói phần mềm

Các nhà nghiên cứu bảo mật tại Socket đã phát hiện một cuộc tấn công chuỗi cung ứng có tên TrapDoor nhắm vào các nhà phát triển làm việc trên hệ sinh thái blockchain Solana, Sui và Aptos. Chiến dịch đã lan truyền hơn 34 gói độc hại trên ba kho đăng ký mã nguồn mở lớn, với hàng trăm phiên bản và tạo phẩm liên quan.

Cuộc tấn công được thiết kế để đánh cắp tệp ví, thông tin xác thực đám mây và khóa truy cập sản xuất từ các nhà phát triển vô tình cài đặt các gói bị xâm phạm. Bằng cách tập trung vào nhà phát triển thay vì người dùng cuối, những kẻ tấn công nhằm giành quyền truy cập vào dữ liệu nhạy cảm có thể dẫn đến hành vi trộm cắp tài sản tiền mã hóa quy mô lớn hơn. Chiến dịch TrapDoor làm nổi bật xu hướng ngày càng tăng khi các tác nhân đe dọa sử dụng xâm nhập chuỗi cung ứng để nhắm vào các cá nhân có giá trị cao trong các nhóm phát triển tiền mã hóa. Đối với các nhà giao dịch và nhà đầu tư, điều này nhấn mạnh tầm quan trọng của các thực hành bảo mật trong các dự án họ theo dõi; môi trường phát triển bị xâm phạm có thể dẫn đến khai thác giao thức hoặc mất tiền. Người dùng có thể kiểm tra trang tiền mã hóa của NowPrice để có dữ liệu giá theo thời gian thực về các token bị ảnh hưởng.

Trong tương lai, cộng đồng tiền mã hóa nên theo dõi bất kỳ hoạt động đáng ngờ nào liên quan đến các gói đã xác định và xác minh tính toàn vẹn của các phụ thuộc trong đường ống phát triển của họ. Socket đã công bố một báo cáo chi tiết về các gói độc hại và các nhà phát triển được khuyến nghị kiểm toán các phụ thuộc của họ ngay lập tức. Sự cố này là lời nhắc nhở rằng rủi ro bảo mật trong không gian tiền mã hóa không chỉ giới hạn ở lỗ hổng hợp đồng thông minh mà còn bao gồm chính chuỗi cung ứng phần mềm.