Programska in razvojna orodja
27.05.2026 12:15

Deli z drugimi:

Share

Škodljiva koda TrapDoor cilja na razvijalce umetne inteligence in kriptovalut

Nepridipravi so znova dokazali, da najraje delajo od koncih tedna, ko je budnost podjetij na najnižji ravni. Kampanja TrapDoor predstavlja izjemno premišljen napad na oskrbovalno verigo, ki ne cilja le na klasične repozitorije, temveč neposredno izkorišča sodobne pomočnike za kodiranje z umetno inteligenco.

Varnostne strokovnjake je nedavno pretresla novica o odkritju obsežne zlonamerne operacije. Podjetje Socket Security je javno razkrilo in poimenovalo kampanjo z imenom TrapDoor, ki je namerno »udarila« konec tedna, ko so varnostne ekipe običajno manj pozorne. Prve sledi te operacije segajo v 19. maj, medtem ko se je glavni val napadov začel 22. maja. Do trenutka, ko je Socket objavil svoje poročilo, so napadalci uspeli poslati že kar 384 različic zlonamerne kode, razporejenih v 34 škodljivih paketih. Ti so zašli na tri ključne portale, in sicer npm, PyPI in Crates.io.

Prvi potrjeni zlonamerni paket, poimenovan »eth-security-auditor«, se je pojavil na platformi PyPI. Sledilo mu je na desetine drugih paketov, ki jih je skupina tesno povezanih uporabniških računov v sunkih objavljala na vseh treh omenjenih portalih. Napadalci so izbrali zelo premišljena in zvita imena, kot so »prompt-engineering-toolkit«, »defi-threat-scanner«, »wallet-security-checker« in »solidity-deploy-guard«. Vsa ta imena dajejo vtis vsakdanjih, koristnih pripomočkov za delo s kriptovalutami, decentraliziranimi financami (DeFi), omrežjem Solana ali umetno inteligenco.

Glavni cilj vseh 384 različic paketov je bil jasen: kraja kripto denarnic, ključev SSH, poverilnic za oblak, žetonov AWS in GitHub, podatkov iz brskalnikov ter okoljskih spremenljivk. Metode izvajanja pa so se razlikovale glede na platformo. Posebno nevarnost pa predstavlja del napada, usmerjen proti orodjem za kodiranje z umetno inteligenco.

TrapDoor v ciljne repozitorije podtika datoteki .cursorrules in CLAUDE.md, v katere skrije navodila z uporabo znakov Unicode z ničelno širino. Pomočnik za kodiranje z umetno inteligenco te datoteke prebere kot običajen varnostni pregled. Njihovo izvajanje pa nato napadalcu dejansko omogoča izmik zaupnih informacij z lokalne naprave.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
Računalniški virus

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

STRIM PLUS d.o.o.

Cesta dveh cesarjev 393, 1000 Ljubljana, Tel: 05 907 52 00
Strim plus d.o.o. sestavlja dinamična ekipa, ki se ukvarja s tremi segmenti poslovanja v prehodu od papirnate sedanjosti v digitalno prihodnost. Foto: Freepik Pametni zasloni Potrebujete ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več
Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808