Обнаружена кампания вредоносного ПО TrapDoor, нацеленная на разработчиков Sui и Solana

Исследователи из Socket Security выявили кампанию вредоносного ПО TrapDoor, которая нацелена на разработчиков приложений для блокчейнов Aptos, Sui и Solana. В ходе расследования было обнаружено более 34 вредоносных пакетов и свыше 384 связанных версий, которые были опубликованы на платформах npm, PyPI и Crates.io. Это ПО предназначено для кражи SSH-ключей, файлов крипто-кошельков, токенов GitHub, учетных данных AWS и баз данных авторизации браузеров. Названия пакетов были выбраны так, чтобы напоминать легитимные инструменты разработки в области ИИ, криптовалют и DeFi.

Разработчики должны быть особенно внимательны при установке пакетов из непроверенных источников, так как вредоносное ПО может серьезно угрожать безопасности их проектов и личных данных. Поэтому оценивать ситуацию лучше через последовательность подтверждений и реакцию участников рынка, а не по одному импульсу. Практический вывод: в ближайшие дни важнее всего мониторить новые данные и изменения ликвидности.