Data dompet Solana, Sui, dan Aptos menjadi sasaran serangan paket TrapDoor

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯4695 kata

Data dompet Solana, Sui dan Aptos menjadi sasaran serangan paket TrapDoor Kampanye ini menargetkan pengembang crypto, DeFi, AI dan keamanan dengan paket tooling palsu untuk mencuri dompet, kunci SSH, token GitHub, kredensial cloud dan data browser. Yang perlu diketahui: - Kampanye supply-chain yang baru ditemukan bernama TrapDoor telah menanam lebih dari 34 paket berbahaya di npm, PyPI dan Crates.io untuk menargetkan pengembang crypto dan cloud. - Paket-paket tersebut, yang menyamar sebagai utilitas pengembang biasa dan alat keamanan, dirancang untuk mencuri kunci SSH, file dompet, kredensial AWS, token GitHub, data browser dan file konfigurasi sensitif lainnya. - Para peneliti mengatakan penyerang juga menyalahgunakan file konfigurasi AI seperti .cursorrules dan CLAUDE.md dengan instruksi tersembunyi, bertujuan membajak sesi pengkodean AI di masa depan untuk menjalankan pemindaian keamanan palsu yang mengeksfiltrasi rahasia. Kampanye pencurian crypto baru menargetkan pengembang yang paling mungkin memiliki kunci dompet, kredensial cloud dan akses produksi tersimpan di mesin mereka. Para peneliti di perusahaan keamanan Socket mengatakan awal pekan ini bahwa mereka mengidentifikasi serangan supply-chain bernama TrapDoor yang tersebar di tiga registry pemrograman open-source utama, dengan lebih dari 34 paket berbahaya dan ratusan versi serta artefak terkait. Hal penting yang dapat diambil adalah bahwa penyerang menjadi semakin fokus. Selain rekayasa sosial, yang menargetkan individu yang memegang informasi kunci, serangan supply-chain dirancang bukan untuk menjerat pengguna ritel acak melainkan pengembang. Mereka adalah orang-orang yang mungkin memiliki file dompet, kunci SSH, token GitHub, kredensial cloud dan akses produksi pada mesin yang sama yang mereka gunakan untuk membangun alat crypto dan AI. Socket tidak mengidentifikasi korban atau dana yang dicuri, tetapi mengatakan paket-paket tersebut aktif di npm, PyPI dan Crates.io serta berisi payload yang dapat mencuri data dompet, mengeksfiltrasi kredensial, menguji token AWS dan GitHub serta meninggalkan file untuk menjaga akses tetap aktif. Paket-paket yang diprogram dalam JavaScript, Python dan Rust menyamar sebagai helper pengembang, pemindai keamanan, alat dompet, utilitas Solidity, paket prompt AI dan helper build Sui atau Move. Membosankan secara desain Nama-namanya membosankan secara desain. Paket diberi nama "wallet-security-checker," "defi-risk-scanner," "solidity-build-guard," "move-compiler-tools" dan "llm-context-compressor," yang terlihat seperti utilitas kecil yang mungkin diinstal oleh pengembang crypto atau AI tanpa banyak pertimbangan. Namun, setelah diinstal, payload tersebut mencoba menarik jauh lebih banyak daripada sekadar data paket. Dalam paket npm, malware mencari mesin pengembang untuk private key, kata sandi, token GitHub dan login cloud. Malware juga menguji beberapa kredensial yang dicuri, mencoba berpindah ke sistem lain melalui kunci SSH dan meninggalkan file yang dapat menjaga infeksi tetap aktif. Kunci SSH adalah file login yang digunakan pengembang untuk mengakses server, repositori kode dan mesin lainnya. Jika dicuri, kunci ini dapat memungkinkan penyerang berpindah dari satu laptop yang disusupi ke infrastruktur perusahaan yang lebih luas. Serangan ini juga menggunakan file seperti .cursorrules dan claude.md, yang memungkinkan pengembang memberikan instruksi khusus proyek kepada alat pengkodean AI. Socket mengatakan kampanye tersebut menanam instruksi tersembunyi menggunakan karakter Unicode zero-width, tampaknya mencoba membuat sesi asisten AI di masa depan menjalankan "pemindaian keamanan" palsu yang mengumpulkan dan mengeksfiltrasi rahasia. Hal itu mengubah serangan dari pencuri paket biasa menjadi sesuatu yang lebih dekat dengan malware lingkungan pengembang. Instalasi paket hanyalah langkah pertama, dengan target sebenarnya adalah workstation, seperti dompet, repo, data browser, kunci cloud, akses SSH dan apa pun yang dibaca oleh alat pengkodean AI berikutnya. Paket Rust menggunakan skrip build.rs berbahaya untuk berjalan selama kompilasi, menargetkan pengembang sui dan move. Paket PyPI mengeksekusi JavaScript jarak jauh saat impor. Paket di npm menggunakan hook postinstall. Socket mengatakan telah melaporkan paket-paket tersebut ke registry yang terdampak dan mengklasifikasikan paket kampanye tersebut sebagai berbahaya. Perusahaan juga memperingatkan bahwa penyerang membuka pull request ke proyek AI dan pengembang, mencoba menambahkan file .cursorrules dan CLAUDE.md melalui jalur kontribusi open-source normal. Lainnya Untuk Anda Dalam edisi The Protocol Newsletter minggu ini, kami menyelami secara mendalam institusi yang telah menjadi pengelola utama blockchain Ethereum, dan mengapa institusi tersebut kembali menjadi sorotan. Yang perlu diketahui: Selamat datang di The Protocol, newsletter teknologi CoinDesk yang meliput cerita-cerita paling penting dalam blockchain. Saya Margaux Nijkerk, seorang reporter di CoinDesk. Kami merombak newsletter ini untuk memberikan Anda pandangan yang lebih mendalam tentang tren, terobosan dan perdebatan terbesar yang membentuk teknologi blockchain setiap minggunya. Minggu ini, kami menyelami mengapa...

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinDesk)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-20

Solana Kehilangan Setengah Penawarannya Tepat Saat Pintu Jebakan $83 Mengancam Jatuh Bebas

Tingkat kemiripan 330%標的 SOL關鍵字 trapdoor/solana

2026-05-18

Lonjakan RWA 121% di XRP Ledger Meninggalkan Solana Dan BNB Chain — Inilah Datanya

Tingkat kemiripan 330%標的 SOL關鍵字 solana/data

2026-04-16

Teknologi perdagangan Wall Street hadir di dunia kripto seiring dengan peluncuran data berkecepatan tinggi untuk Solana oleh DoubleZero

Tingkat kemiripan 300%標的 SOL關鍵字 solana/data

2026-05-29