Ny 'TrapDoor'-virus stjæler kryptovaluta-tegnebøger: Solana, DeFi og AI-udviklere under trussel

Kritisk sikkerhedsadvarsel: Massivt angreb på softwareforsyningskæden

Cybersecurity-laboratoriet SlowMist har udstedt en nødsikkerhedsadvarsel med koden SM-2026-352284. Der er blevet opdaget et aktivt angreb på softwareforsyningskæden, der målretter mod skabere af Web3- og AI-produkter.

Hackere injicerede mere end 34 ondsindet pakker og 384 tilknyttede versioner i de største repositories, herunder npm, PyPI og Crates.io. Angrebene er direkte målrettet mod udviklere i Solana-, DeFi- og AI-økosystemerne.

Kontekst og ændring i angrebstaktik

Hændelsen finder sted på baggrund af april, hvor DeFi-sektoren mistede rekordstore 635 millioner dollar på tværs af 28 hack-angreb. Selvom antallet af direkte smart contract-exploits faldt i maj, viser SlowMist’s telemetri en fundamental ændring i angribernes taktik.

Trusselaktører har flyttet deres fokus fra at angribe beskyttede servere til hemmeligt at kompromittere ingeniørers personlige enheder. SlowMist’s analyse viste, at TrapDoor er designet til fuldstændig kompromittering af udvikler-workstations.

Malwarens funktionalitet og persistensmekanismer

Malwaren stjæler:

Kryptovaluta-tegnebøger
Cloud-tokens såsom AWS og GitHub-legitimationsoplysninger
Adgangsnøgler

Alt dette sendes til adresser kontrolleret af angriberne. Angrebsmønsteret gentager logikken fra det velkendte npm-angreb “Mini Shai-Hulud”.

For at opretholde skjult persistens i systemet skriver payloaden sig selv direkte ind i AI-assistentkonfigurationsfiler såsom .cursorrules og CLAUDE.md, mens den også gemmer sig inden i Git hooks og automatiseringsskripter.

Forklædning og “vibe coding”-trenden

I repositories er softwaren forklædt som AI-plugins og build-værktøjer til Sui og Move. Hændelsen forværres af trenden “vibe coding”, hvor ingeniører samler projekter gennem prompts og blindt forbinder dusinvis af indlejrede biblioteker.

Som følge heraf downloader AI-agenter automatisk ondsindet kode på maskiner, hvor smart editors har direkte adgang til lokale konfigurationsfiler.

Anbefalede handlinger

På grund af trusselens kritiske karakter instruerer SlowMist teams i at:

Fjerne de berørte pakker øjeblikkeligt
Isolere inficerede systemer
Bevare logs
Lancere en tre-trins sanerings-protokol

Relaterede indlæg

Seneste fra Blog

Fold begynder at rulle sit Bitcoin-kreditkort ud med 4% belønningstilbud

Fold Holdings Introducerer Fold Bitcoin-Kreditkort Fold Holdings er begyndt at udstede sit Fold Bitcoin-kreditkort til udvalgte medlemmer på ventelisten, hvilket tilføjer et forbrugerrettet kreditprodukt til sin voksende Bitcoin-belønnings- og betalingsforretning. Ifølge en

BitGo tester kvante-sikker MPC-tegnebogsunderskrift i samarbejde med Silence Labs

Post-kvante MPC-transaktionssimulation BitGo og Silence Laboratories har gennemført en post-kvante MPC-transaktionssimulation for institutionel opbevaring af digitale aktiver. Testen anvendte BitGos opbevaringsplatform sammen med Silence Laboratories’ post-kvante MPC-protokol for at demonstrere, hvordan kvante-sikre

Kenyansk finansminister afviser nye kryptoafgifter, mens Nairobi skærper reglerne for virtuelle aktiver

Kenyansk finanslov 2026: Regulering af virtuelle aktiver uden nye afgifter Kenyansk finansminister John Mbadi har afvist rygter om, at finansloven 2026 introducerer nye afgifter på kryptovaluta-transaktioner. I et forsøg på at dæmpe

Sydafrikansk økonom advarer: Stramme crypto-regler vil drive borgerne til at opgive rand

Sydafrikansk økonom kritiserer regeringens crypto-regler som uigennemførlige En sydafrikansk økonom advarer om, at National Treasury’s foreslåede crypto-regler er et uigennemførligt forsøg på statskontrol, der i sidste ende vil slå tilbage. Dawie Roodt,

Crypto-fortalingsgruppe opfordrer Senat til at stemme ja til CLARITY Act efter komiteegodkendelse

Stand With Crypto opfordrer til Senat-godkendelse af CLARITY Act Stand With Crypto, en fortalingsorganisation for digitale aktiver, der mobiliserer kryptoanvendere omkring amerikanske politiske spørgsmål, opfordrede tilhængere den 26. maj til at presse

Trumps fremstød inden for prediction markets udløser frisk stridighed om statsmyndighed

Trumps Støtte til Føderal Regulering af Prediction Markets U.S. præsident Donald Trump har bakket op om CFTC’s eksklusive autoritet over prediction markets, mens føderale og statslige embedsmænd kæmper om, hvem der skal

Ukendt bruger ødelægger 107 BTC ($8,2M) ved overførsel til bitcoin burn-adresse

Bitcoin-transaktion sender $8,2 millioner til ubrugelig burn-adresse Tirsdag identificerede onchain-analytiker og Timechainindex.com-grundlægger Sani en bitcoin-transaktion, hvor ejeren overførte 107 BTC, værdiansat til $8,2 millioner til aktuelle valutakurser, til en burn-adresse. Dette gjorde

Ny ‘TrapDoor’-virus stjæler kryptovaluta-tegnebøger: Solana, DeFi og AI-udviklere under trussel