TrapDoor 악성코드, Aptos·Sui·Solana 개발자 환경 겨냥

핵심 포인트

Socket Security는 npm, PyPI, Crates.io 전반에서 34개가 넘는 악성 패키지를 확인했다. Socket Security는 TrapDoor 캠페인이 Aptos, Sui, Solana 생태계를 포함한 크립토 개발자 환경을 겨냥한다고 밝혔다. 이 캠페인은 전체 384개가 넘는 버전에 걸쳐 있으며 npm postinstall 훅, Python import 트리거, Rust build.rs 스크립트를 사용한다. Socket 연구진은 이 악성코드가 SSH 키, 지갑 키스토어, AWS 자격 증명, GitHub 토큰, 브라우저 로그인 데이터베이스를 훔치도록 설계됐다고 밝혔다.

시장 심리

신중한 약세, 이벤트 주도.

이유: Socket Security가 크립토 개발자 환경을 겨냥한 34개 넘는 악성 패키지를 확인했으며, 이는 개발 도구에 대한 신뢰를 낮출 수 있다.

유사 과거 사례

이런 유형의 공급망 악성코드는 탈취된 자격 증명이 자금 손실이나 인프라 침해로 이어지지 않는 한 일반적으로 즉각적인 토큰 가격 영향은 제한적이다. 이번 사례는 여러 프로그래밍 레지스트리에 걸쳐 있어 개발자 노출 범위가 한 생태계를 넘어 확대될 수 있다.

파급 효과

탈취된 자격 증명이 계속 유효하다면, 자격 증명 탈취는 개발자 장비에서 저장소, 클라우드 계정, 지갑 인프라로 이동할 수 있다. 유지관리자들이 더 많은 악성 패키지를 확인하면 레지스트리 신뢰와 개발자 워크플로 통제가 다음 압박 지점이 될 수 있다.

기회와 리스크

기회: 개발자와 프로토콜 팀은 정상적인 빌드 워크플로를 복원하기 전에 레지스트리 삭제와 패키지 권고를 모니터링할 수 있다.

리스크: 탈취된 자격 증명이 계속 유효하다면 후속 저장소 또는 지갑 침해가 이번 사고를 원래의 악성 패키지 범위를 넘어 확장시킬 수 있다.