Исследователи из компании Socket Security, занимающейся исследованиями в области безопасности, объявили об обнаружении вредоносных программных пакетов, нацеленных на среды разработки криптовалют и кошельки, включая экосистемы Aptos (APT), Sui (SUI) и Solana (SOL).
Таким образом, исследователи выявили вредоносную кампанию под названием “TrapDoor”, нацеленную на среды разработчиков криптографических приложений с помощью более чем 34 вредоносных пакетов, предназначенных для кражи SSH-ключей и учетных данных кошельков.
Исследователи Socket заявили, что вредоносная программа была разработана для кражи SSH-ключей, хранилищ ключей кошельков, учетных данных AWS, токенов GitHub и баз данных для входа в браузер с компьютеров разработчиков.
Исследователи добавили, что названия вредоносных пакетов были разработаны таким образом, чтобы напоминать инструменты разработки в сфере криптовалют, DeFi, ИИ и безопасности, и нацелены на среды, где на машинах разработчиков могут храниться учетные данные облачных сервисов, ключи SSH и данные кошельков.
Технический директор Socket, Ахмад Насри, заявил, что вредоносное ПО нацелено на веб-браузер Brave, а также на популярные криптовалютные кошельки, такие как Coinbase, Binance, Solana, Sui, Aptos и MetaMask.
*Это не инвестиционная рекомендация.