M.Cap$2.59 T▼0.18%24h Vol$86.97 B▼3.86%BTC.D57.20%▼0.33%
Безопасность 2 мин чтения

Атака на разработчиков: вредоносные пакеты TrapDoor воруют кошельки Solana, Sui и Aptos

Атака на разработчиков: вредоносные пакеты TrapDoor воруют кошельки Solana, Sui и Aptos
Содержание

Злоумышленники нацелились на разработчиков крипто- и DeFi-проектов с помощью поддельных инструментов, маскирующихся под легитимные пакеты. В ходе кампании TrapDoor похищаются данные криптокошельков блокчейнов SolanaSOL$82.75+0.13%, SuiSUI$0.9129-2.86% и AptosAPT$0.9445-0.03%, а также SSH-ключи, токены GitHub, учётные данные облачных сервисов и информация из браузеров.

Фиктивные пакеты для Solana, Sui и Aptos выдают себя за легитимные библиотеки

Вредоносная кампания использует фиктивные пакеты инструментов, которые разработчики загружают из публичных репозиториев, принимая их за настоящие. После установки такого пакета на компьютер жертвы запускается скрытый процесс сбора конфиденциальных данных.

Ранее мы уже сообщали, что вредонос «TrapDoor» атакует инструменты разработчиков криптопроектов через цепочку поставок, и теперь эта угроза получила дальнейшее развитие.

По имеющимся данным, злоумышленники специально подбирают названия пакетов, похожие на популярные библиотеки для работы с блокчейнами Solana, Sui и Aptos. Это повышает шансы, что разработчик случайно установит вредоносное ПО.

Какие данные под угрозой: от криптокошельков до облачных сервисов

Собранная информация включает сразу несколько критических категорий:

  • Файлы криптокошельков для Solana, Sui и Aptos.
  • SSH-ключи, используемые для удалённого доступа к серверам.
  • Токены доступа к GitHub, позволяющие получить контроль над репозиториями кода.
  • Учётные данные для облачных сервисов (AWS, Google Cloud и других).
  • Сохранённые пароли, cookies и данные автозаполнения из браузеров.

После компрометации одного рабочего компьютера злоумышленник может получить доступ ко всей инфраструктуре компании, включая смарт-контракты и средства пользователей.

Почему атака TrapDoor угрожает всей цепочке поставок криптоиндустрии

Кампания TrapDoor продолжает серию атак на цепочку поставок в криптоиндустрии. Ранее подобные инциденты уже приводили к утечкам приватных ключей и взломам DeFi-протоколов. Разработчики, работающие с Solana, Sui и Aptos, сейчас находятся в зоне повышенного риска — их инструменты активно используются для создания новых DeFi-приложений и мостов между блокчейнами.

Многие команды из СНГ активно разрабатывают на этих блокчейнах, а публичные репозитории кода не фильтруют вредоносные пакеты по языку или региону. Единственный способ защиты — проверять хеш-суммы загружаемых пакетов и использовать только официальные источники.

Исследователи безопасности рекомендуют разработчикам немедленно проверить свои системы на наличие подозрительных пакетов и сменить все ключи доступа, если установка происходила в последние недели. Сможет ли индустрия выработать единый стандарт верификации пакетов до того, как следующая волна атак приведёт к массовым взломам?

Взлом уязвимость фишинг
Поделиться:
Зарабатываю на крипте и описываю свой опыт Следите за активностями в Telegram-канале mmguru 💎
Подписаться
© 2026 mmguru.pro