Trapdoor Malware: Cuộc tấn công chuỗi cung ứng quy mô lớn nhắm vào các nhà phát triển Crypto

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2758 từ

Các nhà điều tra tại Socket đã phát hiện một cuộc tấn công chuỗi cung ứng mới nhắm vào các nhà phát triển crypto sử dụng các gói npm, PyPI và Crates.io. Chiến dịch, được đặt tên là Trapdoor, tập trung vào việc đánh cắp khóa ví crypto và các bí mật khác từ các nhà phát triển trong lĩnh vực crypto. Phần Mềm Độc Hại Trapdoor: Cuộc Tấn Công Chuỗi Cung Ứng Quy Mô Lớn Nhắm Vào Các Nhà Phát Triển Crypto Những Điểm Chính - Vào ngày 22 tháng 5, Socket đã phát hiện phần mềm độc hại Trapdoor lây nhiễm 34 gói phát triển để đánh cắp ví crypto và khóa. - Trải rộng 384 phiên bản, chiến dịch này đánh lừa các công cụ AI và ảnh hưởng nghiêm trọng đến thị trường phát triển. - Sau một cuộc tấn công tương tự vào tháng 9, Socket cảnh báo các nhà phát triển tiếp theo phải bảo mật các môi trường AI khỏi việc trộm cắp crypto. Sơ Đồ Tấn Công Chuỗi Cung Ứng Trapdoor Nhắm Vào Các Nhà Phát Triển Để Đạt Hiệu Suất Tối Đa Trong khi một số chiến dịch phần mềm độc hại nhắm vào người dùng crypto hàng ngày, những chiến dịch khác tập trung vào các nhà phát triển, nhằm mục đích bắt giữ các mục tiêu có khả năng cao nắm giữ lượng lớn tiền điện tử và có quyền truy cập vào các nguồn tài nguyên rộng hơn. Các nhà nghiên cứu tại Socket, một công ty chuyên ngăn chặn các cuộc tấn công chuỗi cung ứng, đã xác định một chiến dịch rộng lớn nhắm vào các nhà phát triển crypto sử dụng các gói bị nhiễm trên npm, PyPI và Crates.io. Được đặt tên là Trapdoor, cuộc tấn công chuỗi cung ứng này trải rộng trên 34 gói qua các môi trường phát triển này, bao gồm hơn 384 phiên bản, với một số vẫn còn khả dụng. Socket báo cáo rằng các gói bị ảnh hưởng đã được phát hành theo từng đợt bắt đầu từ ngày 22 tháng 5 và sau đó được cập nhật trong suốt cuối tuần tiếp theo. Các gói này nổi bật do tính chất của chúng, vì chúng được cho là đại diện cho các công cụ phát triển chung và xuất hiện liên tiếp nhanh chóng trên các registry khác nhau. Điều này mang lại cho chiến dịch "phạm vi tiếp cận rộng trên các cộng đồng nhà phát triển lân cận, nơi ví crypto, thông tin xác thực đám mây, token Github và khóa SSH có khả năng hiện diện", Socket đánh giá. Các gói bị nhiễm xâm nhập vào môi trường phát triển của các nhà phát triển crypto, tận dụng các công cụ mã nguồn mở được cho là này, chiếm giữ các bí mật, ví crypto, khóa secure shell (SSH) và dữ liệu liên quan khác. Các gói bị nhiễm Trapdoor cũng cố gắng tận dụng các công cụ AI để cộng tác với cuộc tấn công của chúng, sử dụng các tệp chỉ thị để đánh lừa các công cụ mã hóa AI chạy quét bảo mật và đánh cắp dữ liệu cực kỳ nhạy cảm. Socket tuyên bố rằng mặc dù kỹ thuật này không thể hoạt động nhất quán trên tất cả các công cụ và mô hình AI, sự hiện diện của nó cho thấy những kẻ tấn công "đang tích cực thử nghiệm với các môi trường phát triển AI như một phần của các chiến dịch phần mềm độc hại chuỗi cung ứng". Các cuộc tấn công chuỗi đang trở nên phổ biến hơn. Vào tháng 9, cộng đồng crypto đã được cảnh báo về một vụ hack tương tự, với một số gói được sử dụng bởi các ví crypto bị xâm phạm và sửa đổi để đánh cắp tiền điện tử từ các ví chứa bitcoin, ether và solana, cùng với các tài sản kỹ thuật số khác.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Bitcoin.com)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-05-25

Phần mềm độc hại ‘TrapDoor’ nhắm mục tiêu vào các công cụ phát triển crypto trong cuộc tấn công chuỗi cung ứng

Độ tương đồng 330%關鍵字 malware/attack/trapdoor

2026-04-23

Cuộc tấn công chuỗi cung ứng Bitwarden CLI gây rủi ro cho khóa ví Crypto

Độ tương đồng 200%關鍵字 supply/chain/crypto

2026-04-23

Phishing, deepfakes, supply chain attacks sẽ thúc đẩy các vụ hack crypto lớn nhất năm 2026: CertiK

Độ tương đồng 150%關鍵字 supply/chain/crypto

2026-05-27