AI-genererat kryptomalware
Ett AI-genererat kryptomalware, som utger sig för att vara ett rutinpaket, har tömt plånböcker på sekunder och utnyttjat öppen källkod, vilket väcker allvarliga bekymmer inom blockchain- och utvecklarsamhällen. Kryptoinvesterare har blivit varnade efter att cybersäkerhetsföretaget Safety den 31 juli avslöjade att ett skadligt JavaScript-paket, designat med artificiell intelligens (AI), hade använts för att stjäla medel från kryptoplånböcker.
Skadligt paket och dess funktioner
Paketet, som dolde sig bakom ett ofarligt verktyg på Node Package Manager (NPM) registret, innehöll inbäddade skript som var konstruerade för att tömma plånboksbalanser. Paul McCarty, forskningschef på Safety, förklarade:
”Safetys teknik för att upptäcka skadliga paket har identifierat ett AI-genererat skadligt NPM-paket som fungerar som en sofistikerad kryptovaluta-plånbokstörare, vilket belyser hur hotaktörer utnyttjar AI för att skapa mer övertygande och farligt malware.”
Paketet körde skript efter installation och distribuerade omdöpta filer—monitor.js, sweeper.js och utils.js—till dolda kataloger på Linux, Windows och macOS system. Ett bakgrundsskript, connection-pool.js, upprätthöll en aktiv anslutning till en kommandocentral (C2) server, som skannade infekterade enheter efter plånboksfiler.
Stöldprocessen
När en plånboksfil upptäcktes, initierade transaction-cache.js den faktiska stölden:
”När en kryptoplånboksfil hittas, genomför denna fil faktiskt ’svepningen’, vilket innebär tömningen av medel från plånboken. Det gör detta genom att identifiera vad som finns i plånboken och sedan tömma det mesta av det.”
De stulna tillgångarna dirigerades genom en hårdkodad Remote Procedure Call (RPC) slutpunkt till en specifik adress på Solana blockchain. McCarty tillade:
”Tömaren är designad för att stjäla medel från ovetande utvecklare och deras applikationsanvändare.”
Spridning och upptäckte åtgärder
Publicerad den 28 juli och borttagen den 30 juli, laddades malware ner över 1 500 gånger innan NPM markerade det som skadligt. Safety, baserat i Vancouver, är känt för sin förebyggande strategi för säkerhet inom mjukvaruförsörjningskedjan. Deras AI-drivna system analyserar miljontals uppdateringar av öppen källkodspaket och upprätthåller en egen databas som upptäcker fyra gånger fler sårbarheter än offentliga källor. Företagets verktyg används av enskilda utvecklare, Fortune 500-företag och statliga myndigheter.
