Trapdoor Malware: Serangan Supply Chain Besar-besaran yang Menargetkan Developer Crypto

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2758 kata

Penyelidik di Soclet telah menemukan serangan supply chain baru yang menargetkan pengembang crypto yang menggunakan paket npm, PyPI, dan Crates.io. Kampanye yang dijuluki Trapdoor ini berfokus pada pencurian kunci dompet crypto dan rahasia lainnya dari para pengembang di ruang crypto. Malware Trapdoor: Serangan Supply Chain Besar-besaran yang Menargetkan Pengembang Crypto Poin-Poin Utama - Pada 22 Mei, Socket menemukan malware Trapdoor yang menginfeksi 34 paket pengembang untuk mencuri dompet dan kunci crypto. - Mencakup 384 versi, kampanye ini mengelabui AI tools dan berdampak parah pada pasar pengembangan. - Setelah serangan serupa pada September, Socket memperingatkan bahwa selanjutnya para pengembang harus mengamankan lingkungan AI dari pencurian crypto. Skema Serangan Supply Chain Trapdoor Menargetkan Pengembang untuk Performa Maksimal Sementara beberapa kampanye malware menargetkan pengguna crypto sehari-hari, yang lain berfokus pada pengembang, bertujuan menangkap target dengan peluang lebih tinggi memiliki jumlah cryptocurrency yang besar dan memiliki akses ke sumber daya yang lebih luas. Para peneliti di Socket, sebuah perusahaan yang berspesialisasi dalam pencegahan serangan supply chain, telah mengidentifikasi kampanye luas yang menargetkan pengembang crypto menggunakan paket terinfeksi di npm, PyPI, dan Crates.io. Dijuluki Trapdoor, serangan supply chain ini mencakup 34 paket di lingkungan pengembangan tersebut, mencakup lebih dari 384 versi, dengan beberapa di antaranya masih tersedia. Socket melaporkan bahwa paket-paket yang terdampak diterbitkan secara bergelombang mulai dari 22 Mei dan kemudian diperbarui sepanjang akhir pekan berikutnya. Paket-paket tersebut menonjol karena sifatnya, karena mereka diduga mewakili tools pengembang generik dan muncul dengan cepat secara berurutan di berbagai registry yang berbeda. Hal ini memberikan kampanye tersebut "jangkauan luas ke seluruh komunitas pengembang yang berdekatan di mana crypto wallets, cloud credentials, Github tokens, dan SSH keys cenderung ada," demikian penilaian socket. Paket yang terinfeksi menyerang lingkungan pengembangan para pengembang crypto, memanfaatkan tools open-source yang diduga ini, mengambil alih rahasia, crypto wallets, kunci secure shell (SSH), dan data relevan lainnya. Paket-paket yang terinfeksi Trapdoor juga mencoba memanfaatkan AI tools untuk berkolaborasi dengan serangan mereka, menggunakan file direktif untuk mengelabui AI coding tools agar menjalankan pemindaian keamanan dan mengekstrak data yang sangat sensitif. Socket menyatakan bahwa meskipun teknik ini tidak dapat bekerja secara konsisten di semua AI tools dan model, keberadaannya menunjukkan bahwa para penyerang "secara aktif bereksperimen dengan lingkungan pengembangan AI sebagai bagian dari kampanye malware supply chain." Serangan supply chain menjadi semakin umum. Pada September, komunitas crypto disadarkan tentang peretasan serupa, dengan beberapa paket yang digunakan oleh crypto wallets dikompromikan dan dimodifikasi untuk mencuri dana cryptocurrency dari dompet yang berisi bitcoin, ether, dan solana, di antara aset digital lainnya.

Status data✓ Teks lengkap telah diambilBaca artikel asli (Bitcoin.com)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-25

Malware ‘TrapDoor’ menargetkan alat pengembang kripto dalam serangan rantai pasokan

Tingkat kemiripan 330%關鍵字 malware/attack/trapdoor

2026-04-23

Serangan Rantai Pasokan Bitwarden CLI Membahayakan Kunci Dompet Kripto

Tingkat kemiripan 200%關鍵字 supply/chain/crypto

2026-04-23

Phishing, deepfakes, supply chain attacks akan memicu peretasan kripto terbesar tahun 2026: CertiK

Tingkat kemiripan 150%關鍵字 supply/chain/crypto

2026-05-29