ویروس جدید “TrapDoor” کیف پول های رمزنگاری شده را می دزدید: توسعه دهندگان Solana، DeFi و AI در معرض تهدید – U.Today

آزمایشگاه امنیت سایبری مه آهسته این یک هشدار امنیتی فوری با کد SM-2026-352284 صادر کرد. طبق بیانیه رسمی، یک حمله زنجیره تامین متقابل ثبت شده است که سازندگان محصولات Web3 و AI را هدف قرار می دهد.

هکرها با تزریق بیش از 34 بسته مخرب و 384 نسخه مرتبط به بزرگترین مخازن از جمله npm، PyPI و Crates.io، مستقیماً توسعه دهندگان را هدف قرار دادند. سولانااکوسیستم های DeFi و AI.

این حادثه در پس زمینه ضد رکورد در آوریل در حال توسعه است. صنعت دیفای 635 میلیون دلار از دست داد در 28 هک. اگرچه مقیاس بهره برداری از قراردادهای هوشمند مستقیم در ماه مه کاهش یافت، تله متری SlowMist تغییر اساسی در تاکتیک های مهاجم را نشان می دهد.

عوامل تهدید تمرکز خود را از حمله به سرورهای محافظت شده به به خطر انداختن مخفیانه دستگاه های شخصی مهندسان تغییر داده اند.

TrapDoor چگونه “کدینگ ارتعاشی” را ضبط می کند؟

تجزیه و تحلیل SlowMist نشان داد که TrapDoor برای امنیت کامل ایستگاه های کاری توسعه دهندگان طراحی شده است. این بدافزار کیف پول‌های رمزنگاری، توکن‌های ابری مانند اعتبارنامه‌های AWS و GitHub و کلیدهای دسترسی را می‌دزدد و آنها را به آدرس‌هایی می‌فرستد که توسط مهاجمان کنترل می‌شوند.

از نظر مفهومی، این طرح منطق کرم معروف npm “Mini Shai-Hulud” را تکرار می کند.

برای حفظ پایداری پنهان در سیستم، داده ها مستقیماً خود را در آن می نویسند. هوش مصنوعی در داخل قلاب‌های Git و اسکریپت‌های اتوماسیون و همچنین در فایل‌های پیکربندی کمکی مانند .cursorrules و CLAUDE.md پنهان است. در مخازن، نرم افزار به عنوان پلاگین های هوش مصنوعی مبدل می شود و ابزارهای کمکی برای Sui و Move ایجاد می کند.

شما هم ممکن است دوست داشته باشید

این پدیده با روند «کدگذاری اشتراک‌گذاری» تشدید می‌شود، جایی که مهندسان پروژه‌ها را از طریق اعلان‌ها جمع‌آوری می‌کنند و کورکورانه ده‌ها کتابخانه تودرتو را به هم پیوند می‌دهند. در نتیجه، عوامل هوش مصنوعی به طور خودکار کدهای مخرب را روی ماشین‌هایی دانلود می‌کنند که ویرایشگرهای هوشمند می‌توانند مستقیماً به فایل‌های پیکربندی محلی دسترسی داشته باشند.

با توجه به وضعیت بحرانی تهدید، SlowMist به تیم‌ها دستور می‌دهد تا فورا بسته‌های آسیب‌دیده را حذف کنند، سیستم‌های آلوده را جدا کنند، گزارش‌ها را حفظ کنند و یک پروتکل اصلاح سه مرحله‌ای را آغاز کنند:

• ممیزی پیکربندی هوش مصنوعی: به صورت دستی فایل‌های .cursorrules و CLAUDE.md محلی را برای دستورالعمل‌های شخص ثالث یا غیرعادی بررسی کنید.
• چرخش کل اعتبار: تمام کلیدهای رمزگذاری، توکن های ابری و اسرار GitHub مورد استفاده در دستگاه ها را به اجبار لغو و مجدداً منتشر کنید.
• بازسازی کامل محیط: محیط‌های ساخت را تمیز و بازنشانی کنید، سپس زمان‌های اجرا توسعه‌دهنده را از تصاویر سیستم جدید دوباره نصب کنید.