← Back to KHAO

Claude · Cursor · GitHub ·

มัลแวร์ TrapDoor แฝงในแพ็กเกจ npm/PyPI ขโมยกระเป๋าคริปโตและหลอก AI เขียนโค้ด

4 min read

Compiled by KHAO Editorial — aggregated from 1 outlet. See llms.txt for citation guidance.

◌ Single Source

Siam Blockchain

บริษัทรักษาความปลอดภัย Socket Security เปิดเผยแคมเปญมัลแวร์ชื่อ “TrapDoor” ที่ฝังตัวอยู่ในแพ็กเกจซอฟต์แวร์บน npm, PyPI และ Crates.io มุ่งเป้าขโมยกระเป๋าเงินดิจิทัลและข้อมูลสำคัญจากนักพัฒนาคริปโต

Key facts

Summary

มัลแวร์ TrapDoor ใช้กลยุทธ์ที่เรียกว่า typosquatting นั่นคือตั้งชื่อแพ็กเกจให้คล้ายคลึงกับซอฟต์แวร์ที่ถูกต้องตามกฎหมายที่นักพัฒนามักใช้งานในโปรเจกต์ คริปโต DeFi และ AI เมื่อนักพัฒนาติดตั้งแพ็กเกจปลอมเหล่านี้โดยไม่ตั้งใจ มัลแวร์จะเริ่มรวบรวมข้อมูลสำคัญจากเครื่อง ได้แก่ ข้อมูลกระเป๋าเงินดิจิทัลจากบริการชื่อดังอย่าง Coinbase, Binance, MetaMask และ Brave รวมถึงระบบบล็อกเชนอย่าง Solana, Sui และ Aptos นอกจากนี้ยังขโมยคีย์ SSH, ข้อมูลประจำตัวบนคลาวด์อย่าง AWS, โทเคน GitHub,

การโจมตีซัพพลายเชนที่มุ่งเป้านักพัฒนาคริปโตโดยตรงสร้างความเสี่ยงต่อความปลอดภัยของโปรเจกต์และกระเป๋าเงินในวงกว้าง หากนักพัฒนาถูกขโมยคีย์ส่วนตัวหรือโทเคน GitHub อาจนำไปสู่การโจมตีโปรเจกต์ DeFi หรือกระเป๋าเงินของผู้ใช้ตามมา ความเชื่อมั่นในระบบนิเวศคริปโตอาจลดลงในระยะสั้น

จากข้อมูลของ Socket ณ ขณะที่เปิดเผยรายงาน พบแพ็กเกจอันตรายมากกว่า 34 รายการ และเวอร์ชันรวมทั้งสิ่งประดิษฐ์ที่เกี่ยวข้องกว่า 384 รายการกระจายอยู่ในระบบนิเวศต่างๆ ที่น่าเป็นห่วงคือผู้โจมตียังคงปล่อยเวอร์ชันใหม่อย่างต่อเนื่อง แสดงให้เห็นว่าแคมเปญนี้ยังอยู่ในช่วงดำเนินการ อย่างไรก็ตาม Socket ระบุว่าระบบของตนสามารถตรวจจับแพ็กเกจอันตรายได้เฉลี่ยภายใน 5 นาที 27 วินาที และในกรณีที่เร็วที่สุดทำได้ภายเพียง 58 วินาทีหลังจากแพ็กเกจถูกเผยแพร่ขึ้นไป

Read full article at Siam Blockchain →

#Claude #Cursor #GitHub