Güvenlik araştırma şirketi Socket Security”in araştırmacıları Aptos (APT), Sui (SUI) ve Solana (SOL) ekosistemleri de dahil olmak üzere kripto para geliştirme ortamlarını ve cüzdanlarını hedef alan kötü amaçlı paket yazılım tespit ettiğini açıkladı.
Buna göre araştırmacılar kripto geliştirici ortamlarını hedef alan, SSH anahtarlarını ve cüzdan kimlik bilgilerini çalmak üzere tasarlanmış 34’ten fazla kötü amaçlı paket aracılığıyla “TrapDoor” adlı bir kötü yazılım kampanyasını tespit etti.
Socket araştırmacıları, kötü amaçlı yazılımın geliştirici makinelerinden SSH anahtarlarını, cüzdan anahtar depolarını, AWS kimlik bilgilerini, GitHub token’larını ve tarayıcı oturum açma veritabanlarını çalmak üzere tasarlandığını söyledi.
Araştırmacılar, kötü amaçlı paket adlarının kripto para, DeFi, yapay zeka ve güvenlik iş akışlarındaki geliştirme araçlarına benzeyecek şekilde tasarlandığını ve bulut kimlik bilgilerinin, SSH anahtarlarının ve cüzdan verilerinin geliştirici makinelerinde saklanabileceği ortamları hedeflediğini ekledi.
Socket baş teknoloji sorumlusu Ahmad Nassri yaptığı açıklamada, kötü amaçlı yazılımın Brave internet tarayıcısının yanı sıra Coinbase, Binance, Solana, Sui, Aptos ve MetaMask gibi popüler kripto cüzdanlarını da hedef aldığını söyledi.
*Yatırım tavsiyesi değildir.
