Više od 34 maliciozna paketa pronađena na npm, PyPI i Crates.io, ciljali su kripto i cloud developere
Solana (SOL) je trgovana na 82,44 dolara (+1,69% za 24h), dok su Sui i Aptos takođe na meti napredne supply-chain kampanje TrapDoor, koja je kompromitovala sigurnost podataka developera širom sveta. Prema tržišnim podacima i izveštaju kompanije za sajber bezbednost Socket, više od 34 zlonamernih softverskih paketa pronađeno je na poznatim open-source repozitorijumima kao što su npm, PyPI i Crates.io, s ciljem krađe novčanika, SSH ključeva, GitHub tokena i cloud kredencijala.
Ova kampanja, otkrivena početkom nedelje, posebno je opasna za kripto, DeFi, AI i bezbednosne programere koji na svojim računarima često drže pristupne ključeve i proizvodne podatke. Napadači su koristili pakete koji se predstavljaju kao obični alati za developere, poput „wallet-security-checker”, „defi-risk-scanner” i „solidity-build-guard”, ali su zapravo dizajnirani za krađu poverljivih informacija i ostavljanje malicioznih fajlova radi održavanja pristupa.
Malver je bio programiran u JavaScriptu, Pythonu i Rustu, a paketi su korišćeni za traženje privatnih ključeva, lozinki i cloud naloga, kao i za testiranje ukradenih podataka i širenje na druge sisteme putem SSH ključeva. Posebno sofisticiran deo napada uključuje zloupotrebu AI konfiguracionih fajlova, gde su napadači ubacivali skrivene Unicode instrukcije u fajlove kao što su .cursorrules i CLAUDE.md, sa ciljem da tokom budućih AI sesija pokrenu lažne bezbednosne provere koje iznose poverljive podatke.
Socket je prijavio sve maliciozne pakete odgovarajućim repozitorijumima i označio ih kao pretnju. Kompanija ističe da su napadači pokušavali i da kroz otvorene pull request-ove dodaju zaražene fajlove u legitimne AI i developerske projekte, čime su povećali opseg napada. Iako još uvek nema zvanično potvrđenih žrtava ili iznosa ukradenih sredstava, napad pokazuje trend sve sofisticiranijih supply-chain pretnji koje ciljaju ključne učesnike kripto ekosistema.
U poređenju sa tradicionalnim phishing napadima na pojedince, supply-chain napadi poput TrapDoor-a su fokusirani na programere i devops timove, koji često imaju pristup većem broju kritičnih resursa. Ovakvi incidenti dodatno naglašavaju potrebu za rigoroznom kontrolom softverskih zavisnosti, verifikacijom iz open-source izvora i promptnom reakcijom na sumnjive aktivnosti.
Solana je tokom poslednjih 24 sata zabeležila rast od 1,69%, dok je ukupna likvidnost na tržištu ostala stabilna. Kripto tržište i dalje je pod pritiskom bezbednosnih izazova, a analitičari upozoravaju da bi povećana sofisticiranost napada mogla uticati na poverenje u open-source razvoj i korišćenje softverskih alata, posebno među developerima iz regiona gde je regulacija i dalje nejasna.
