Programska in razvojna orodja
27.05.2026 12:15

Deli z drugimi:

Share

Škodljiva koda TrapDoor cilja na razvijalce umetne inteligence in kriptovalut

Nepridipravi so znova dokazali, da najraje delajo od koncih tedna, ko je budnost podjetij na najnižji ravni. Kampanja TrapDoor predstavlja izjemno premišljen napad na oskrbovalno verigo, ki ne cilja le na klasične repozitorije, temveč neposredno izkorišča sodobne pomočnike za kodiranje z umetno inteligenco.

Varnostne strokovnjake je nedavno pretresla novica o odkritju obsežne zlonamerne operacije. Podjetje Socket Security je javno razkrilo in poimenovalo kampanjo z imenom TrapDoor, ki je namerno »udarila« konec tedna, ko so varnostne ekipe običajno manj pozorne. Prve sledi te operacije segajo v 19. maj, medtem ko se je glavni val napadov začel 22. maja. Do trenutka, ko je Socket objavil svoje poročilo, so napadalci uspeli poslati že kar 384 različic zlonamerne kode, razporejenih v 34 škodljivih paketih. Ti so zašli na tri ključne portale, in sicer npm, PyPI in Crates.io.

Prvi potrjeni zlonamerni paket, poimenovan »eth-security-auditor«, se je pojavil na platformi PyPI. Sledilo mu je na desetine drugih paketov, ki jih je skupina tesno povezanih uporabniških računov v sunkih objavljala na vseh treh omenjenih portalih. Napadalci so izbrali zelo premišljena in zvita imena, kot so »prompt-engineering-toolkit«, »defi-threat-scanner«, »wallet-security-checker« in »solidity-deploy-guard«. Vsa ta imena dajejo vtis vsakdanjih, koristnih pripomočkov za delo s kriptovalutami, decentraliziranimi financami (DeFi), omrežjem Solana ali umetno inteligenco.

Glavni cilj vseh 384 različic paketov je bil jasen: kraja kripto denarnic, ključev SSH, poverilnic za oblak, žetonov AWS in GitHub, podatkov iz brskalnikov ter okoljskih spremenljivk. Metode izvajanja pa so se razlikovale glede na platformo. Posebno nevarnost pa predstavlja del napada, usmerjen proti orodjem za kodiranje z umetno inteligenco.

TrapDoor v ciljne repozitorije podtika datoteki .cursorrules in CLAUDE.md, v katere skrije navodila z uporabo znakov Unicode z ničelno širino. Pomočnik za kodiranje z umetno inteligenco te datoteke prebere kot običajen varnostni pregled. Njihovo izvajanje pa nato napadalcu dejansko omogoča izmik zaupnih informacij z lokalne naprave.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
Računalniški virus

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več

NJORKA d.o.o.

Tovarniška cesta 4c, 5270 Ajdovščina, Tel: 05 901 21 22
Podjetja se srečujejo z vse več podatki, za njihovo učinkovito obravnavo pa potrebujejo številne programe in aplikacije, kar sčasoma vodi v administracijsko zmešnjavo in posledično ... Več
Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več