Lihim na tina-target ng mga hacker ang mga crypto at AI developer gamit ang TrapDoor malware, pagnanakaw ng mga wallet, kredensyal, SSH key, at sensitibong data ng access sa network ng kumpanya.
Ang isang palihim na cyberattack ay nagta-target sa mga developer ng software. Sa partikular, ito ay nakatuon sa mga indibidwal na kasangkot sa cryptocurrency at AI. Ang pag-atake aynatuklasannoong Biyernes ng isang kumpanyang tinatawag na Socket. Pagkatapos ay naglathala sila ng isang ulat tungkol dito noong Linggo. Ang malware campaign ay tinawag na “TrapDoor” ng Socket.
Ang pag-atake ay nagsasangkot ng higit sa 34 na mga nakakahamak na pakete. Mayroon din itong 384 kaugnay na bersyon sa npm, PyPI, at Crates.io. Ito ang mga website kung saan maaaring mag-download ang mga developer ng mga kapaki-pakinabang na tool at code.
🚨 BREAKING: Aktibong pag-atake ng supply chain sa npm, PyPI, at Crates.​io.
Na-detect ng Socket ang TrapDoor, isang crypto stealer campaign na pumapasok sa 34 na nakakahamak na pakete at 384 na bersyon at artifact, na paulit-ulit na nagtutulak ng mga bagong release sa mga ecosystem ang mga umaatake.
Mga target ng TrapDoor…pic.twitter.com/0CI758NJ6T
— Socket (@SocketSecurity)Mayo 24, 2026
Sa madaling salita, itinago ng mga hacker ang kanilang mapanganib na software sa loob ng mga tool na pinagkakatiwalaan na ng mga developer. Halimbawa, ang mga pakete ay itinago ng mga pangalan tulad ng “solidity-deploy-guard” at “defi-threat-scanner.
Higit pa rito, ang mga umaatake ay nagpatuloy na naglabas ng mga bagong pekeng pakete sa katapusan ng linggo. In-upload nila ang mga ito sa mga alon sa lahat ng tatlong platform. Ito ay naging mas mahirap na masubaybayan at mabilis na ma-neutralize ang pag-atake.
Ano ang Ninanakaw ng TrapDoor Mula sa Mga Developer
Kapag nag-install ang developer ng pekeng package, gumagana kaagad ang malware. Hindi lang isang bagay ang ninanakaw nito. Sa halip, hinahabol nito ang lahat ng mahahanap nito sa computer.
Ang mga halimbawa ng naka-target na data ay mga SSH key,crypto wallet, mga kredensyal sa cloud ng AWS, mga token ng GitHub, at mga database ng pag-login sa browser. Ang mga ito ay katulad ng isang master key para sa buong digital na pag-iral ng isang tao. Bilang karagdagan, ginagamit ang mga ninakaw na SSH key upang makakuha ng karagdagang access sa network ng isang developer. Nangangahulugan ito na ang isang nahawaang makina ay maaaring maging gateway sa isang kumpanya.
Kaugnay na Pagbasa:Hinaharap ng Coinbase ang Legal na Kaso Dahil sa Frozen Crypto na Naka-link sa $55M Hack | Live na Balita sa BitcoinÂ
Gumagamit din ang TrapDoor ng isang kakaibang pamamaraan. Sa partikular, ang mga umaatake ay nagtatago ng mga tagubilin sa mga file ng proyekto na may hindi nakikitang mga character. Niloloko nito ang mga katulong ng AI gaya ng Cursor at Claude Code na magsagawa ng pagpapanggap na “mga pag-scan sa seguridad. Ang mga pekeng pag-scan na iyon ay palihim na nagnanakaw ng mga lihim ng developer. Gayunpaman, ang pag-atake ay mukhang ganap na normal mula sa labas.
Gayundin, gumawa ng mga kahilingan ang mga umaatake na magdagdag ng code sa mga sikat na open-source na proyekto. Naglagay sila ng mga mapaminsalang file upang matiyak na ang mga proyektong iyon ay makakasama sa sinumang kumopya sa kanila. Ito ay kung gaano kalawak at tuso ang bitag.
Gaano Kabilis Nahuli ang Pag-atake?
Sa kabutihang palad, ang mga sistema ng seguridad ng Socket ay tumugon nang napakabilis. Ang median detection time ay 5 minuto at 27 segundo lamang. Sa katunayan, ang pinakamabilis na pagtuklas ay 58 segundo lamang pagkatapos mai-publish ang isang pakete. Sa pamamagitan ng anumang mga pamantayan, iyon ay isang medyo mabilis na turnaround.
Gayunpaman, ang mabilis na pagtuklas ay hindi nangangahulugan na ang lahat ay ligtas. Ang kampanya ay tahimik na nag-iipon ng singaw mula noong Mayo 19. Ang mga umaatake ay nagpakawala ng sunud-sunod na paglabas sa mahabang katapusan ng linggo. Kaya, ang ilang mga pakete ay maaaring na-download bago ang sinumang minarkahan ang mga ito bilang hindi ligtas.
Ang mga nag-install ng alinman sa mga tool na ito sa panahong iyon ay maaaring mahina na. Bilang resulta, hinihimok ng mga eksperto ang mga developer na suriing mabuti ang kanilang kamakailang naka-install na mga pakete. Dapat imbestigahan kaagad ang anumang kahina-hinalang aktibidad.
Bukod dito, nag-embed ang mga attacker ng malisyosong code sa mga package na ginagamit ng mga developer araw-araw. Ito ang dahilan kung bakit nakamamatay ang TrapDoor. Ito ay magkasya nang walang putol sa regular na trabaho.
Sa wakas, ito ay isang seryosong babala sa komunidad ng developer. Ang mga tool na mukhang ganap na ligtas ay maaaring mapanganib. Pinakamahalaga, kailangan ng mga developer na manatiling mapagbantay, i-verify ang kanilang mga tool, at magkaroon ng kamalayan sa anumang mga potensyal na paglabag sa data. Ang pinakamahusay na proteksyon laban sa mga pag-atake tulad nito ay ang pagiging maingat.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon