هشدار امنیتی؛ بدافزار TrapDoor توسعهدهندگان ارز دیجیتال را هدف قرار داد
محققان امنیتی هشدار دادهاند که بدافزار جدیدی به نام TrapDoor با هدف قرار دادن توسعهدهندگان فعال در حوزههای ارز دیجیتال و هوش مصنوعی، اقدام به سرقت داراییهای دیجیتال و اطلاعات حساس کرده است
این حمله زنجیره تأمین که از طریق بستههای نرمافزاری آلوده منتشر شده، برای دسترسی به کیف پولها، کلیدهای API، اعتبارنامههای ابری و دسترسیهای SSH طراحی شده است. به گزارش پلتفرم امنیتی سوکت (Socket)، این کمپین تاکنون بیش از ۳۴ بسته مخرب را در اکوسیستمهای نرمافزاری مختلف توزیع کرده است.
تمرکز اصلی این حملات بر زیرساختهای مالی غیرمتمرکز و سرویسهای مرتبط با صرافیهای بزرگی همچون کوین بیس، بایننس، متامسک و مرورگر بریو (Brave) است. همچنین طبق این گزارش، اکوسیستمهای بلاک چین معروفی نظیر سولانا (Solana)، سویی (Sui) و آپتوس (Aptos) نیز در لیست اهداف این بدافزار قرار دارند. مهاجمان با فریب توسعهدهندگان، آنها را به نصب ابزارهای مخربی ترغیب میکنند که در ظاهر کاربردی هستند اما در باطن، دادههای حساس را به سرقت میبرند.
دستکاری ابزارهای هوش مصنوعی توسط مهاجمان
یکی از جنبههای نگرانکننده این حمله، تلاش برای نفوذ به دستیارهای هوش مصنوعی مانند کلود (Claude) و کورسر (Cursor) است. بدافزار TrapDoor با تزریق دستورات مخفی، این ابزارها را وادار میکند تا «اسکنهای امنیتی ساختگی» انجام دهند. این فرآیند در نهایت منجر به افشای اسرار برنامهنویسی و ارسال آنها به سرورهای تحت کنترل مهاجمان میشود.
احمد نصری (Ahmad Nassri)، مدیر فناوری پلتفرم سوکت در گزارش خود گفت:
بدافزار تلاش میکند تا با تزریق پرامپتهای پنهان در جریان کاری توسعهدهندگان، دستیارهای کدنویسی هوش مصنوعی را دستکاری کند تا فرآیندهای مخرب را بهعنوان فعالیتهای امنیتی جلوه دهد.
تکرار الگوهای حمله به متخصصان کریپتو
این نخستین بار نیست که توسعهدهندگان ارز دیجیتال هدف حملات پیچیده قرار میگیرند. پیشتر نیز گروههایی مانند لازاروس (Lazarus Group) با استفاده از جلسات زوم ساختگی و مهندسی اجتماعی، بدافزارهای مشابهی را منتشر کرده بودند. کارشناسان بر این باورند که به دلیل نصب مداوم بستههای شخص ثالث توسط توسعهدهندگان، زنجیره تأمین نرمافزار به یکی از خطرناکترین نقاط ورود برای نفوذ به پروژههای بلاک چین تبدیل شده است.
