Malware TrapDoor menargetkan lingkungan pengembang Aptos, Sui, dan Solana

Poin utama

Socket Security mengidentifikasi lebih dari 34 paket berbahaya di npm, PyPI, dan Crates.io. Socket Security mengatakan kampanye TrapDoor menargetkan lingkungan pengembang kripto, termasuk ekosistem Aptos, Sui, dan Solana. Kampanye ini mencakup total lebih dari 384 versi dan menggunakan hook postinstall npm, pemicu import Python, serta skrip build.rs Rust. Para peneliti Socket mengatakan malware tersebut dirancang untuk mencuri kunci SSH, keystore dompet, kredensial AWS, token GitHub, dan basis data login peramban.

Sentimen pasar

optimistis secara hati-hati, didorong peristiwa.

Alasan: Socket Security mengidentifikasi lebih dari 34 paket berbahaya yang menargetkan lingkungan pengembang kripto, yang dapat mengurangi kepercayaan pada perangkat pengembangan.

Kasus serupa di masa lalu

Jenis malware rantai pasok ini biasanya menciptakan dampak langsung yang terbatas pada harga token, kecuali kredensial yang dicuri memungkinkan kehilangan dana atau kompromi infrastruktur. Kasus saat ini mencakup beberapa registri pemrograman, yang dapat memperluas paparan pengembang melampaui satu ekosistem.

Efek berantai

Pencurian kredensial dapat berpindah dari mesin pengembang ke repositori, akun cloud, atau infrastruktur dompet jika kredensial yang dikompromikan tetap aktif. Jika pengelola mengidentifikasi lebih banyak paket berbahaya, kepercayaan pada registri dan kontrol alur kerja pengembang dapat menjadi titik tekanan berikutnya.

Peluang dan risiko

Peluang: Pengembang dan tim protokol dapat memantau penghapusan dari registri dan advisori paket sebelum memulihkan alur kerja build normal.

Risiko: Jika kredensial yang dicuri tetap valid, kompromi lanjutan pada repositori atau dompet dapat memperluas insiden melampaui paket berbahaya awal.