Ny 'TrapDoor'-virus stjäl kryptovalutaplånböcker: Solana, DeFi och AI-utvecklare under hot

Kritisk säkerhetsvarnning: Massiv attack på utvecklarkedjan

Cybersäkerhetslaboratoriet SlowMist har utfärdat en kritisk säkerhetsvarnning med koden SM-2026-352284. Enligt det officiella uttalandet har en aktiv attack på leveranskedjan över flera register upptäckts, riktad mot utvecklare av Web3- och AI-produkter.

Hackare injicerade mer än 34 skadliga paket och 384 associerade versioner i de största paketdatabaserna, inklusive npm, PyPI och Crates.io, direkt inriktade på utvecklare inom Solana-, DeFi- och AI-ekosystemen.

Eskalering av hot och förändrad attackstrategi

Incidenten inträffar mot bakgrund av april månad, då DeFi-sektorn förlorade rekordhöga 635 miljoner dollar över 28 hack. Även om omfattningen av direkta smart contract-exploateringar minskade i maj, visar SlowMist telemetri en fundamental förändring i attackörernas taktik.

Hotaktörer har flyttat sitt fokus från att attackera skyddade servrar till att hemligt kompromissa utvecklares personliga enheter. SlowMist:s analys visar att TrapDoor är utformad för fullständig kompromiss av utvecklararbetsstationer.

Malwarens funktionalitet och persistensmekanismer

Malwaren stjäl:

Kryptovalutaplånböcker
Molntoken såsom AWS och GitHub-autentiseringsuppgifter
Åtkomstnycklar

All data skickas till adresser kontrollerade av angriparna. Konceptuellt upprepar schemat logiken från den välkända npm-masken ”Mini Shai-Hulud”.

För att upprätthålla hemlig persistens i systemet skriver nyttolasten sig själv direkt in i AI-assistentkonfigurationsfiler såsom .cursorrules och CLAUDE.md, samtidigt som den gömmer sig inuti Git hooks och automatiseringsskript. I databaserna är programvaran förklädda som AI-plugins och byggverktyg för Sui och Move.

Riskfaktorer och rekommenderade åtgärder

Incidenten förvärras av trenden ”vibe coding”, där utvecklare monterar projekt genom prompter och blindt ansluter dussintals kapslade bibliotek. Som ett resultat laddar AI-agenter automatiskt ned skadlig kod på maskiner där smarta redigerare har direkt åtkomst till lokala konfigurationsfiler.

På grund av hotets kritiska karaktär instruerar SlowMist utvecklarteam att omedelbar ta bort de påverkade paketen, isolera infekterade system, bevara loggar och starta ett trestegs sanerings protokoll.

Relaterade inlägg

Senaste från Blog

BitGo testar kvantsäker MPC-plånbokssignering med Silence Labs

Banbrytande Post-Kvantsimulering av MPC-Transaktioner BitGo och Silence Laboratories har genomfört en banbrytande post-kvantsimulering av MPC-transaktioner för institutionell digital tillgångsförvaring. Företagen meddelade att testet använde BitGos förvaringsplattform och Silence Laboratories post-kvanta MPC-protokoll för

Kenyansk finansminister avvisar nya påståenden om kryptoskatt när Nairobi skärper reglerna för virtuella tillgångar

Finansminister avfärdar skatteökningsrykten kring kryptovalutor Kenyansk finansminister John Mbadi har avfärdat utbredda rykten om att Finance Bill 2026 introducerar nya skatter på kryptovalutatransaktioner. I ett försök att lugna växande offentlig oro hävdar

Ekonom Dawie Roodt varnar för att sydafrikaner kan överge rand när kryptoregleringar skärps

Sydafrikansk ekonom kritiserar regeringens kryptoregleringar Dawie Roodt, direktör och chefsekonom på Efficient Group, varnar för att National Treasury:s föreslagna kryptoregleringar är omöjliga att genomföra och kommer att slå tillbaka. Han menar att

Kryptoförespråkargrupp uppmanar senat att rösta ja på CLARITY Act efter kommiténs godkännande

Stand With Crypto uppmanar senatsgodkännande av CLARITY Act Stand With Crypto, en digital tillgångsförespråkarorganisation som mobiliserar kryptoanvändare kring amerikanska politikfrågor, uppmanade följare den 26 maj att kontakta senatorer för att rösta ”ja”

Trumps satsning på prediktionsmarknader väcker ny maktkamp mellan statliga myndigheter

Trumps stöd för federal kontroll av prediktionsmarknader USA:s president Donald Trump har stött CFTC:s exklusiva auktoritet över prediktionsmarknader när federala och statliga tjänstemän kämpar om vem som ska reglera den snabbt växande

Bitcoin Burn-plånbok Absorberar 8,2 Miljoner Dollar när Okänd Användare Förstör 107 BTC i Mystisk Överföring

Bitcoin-transaktion på 8,2 miljoner dollar skickad till burn-adress På tisdag flaggade onchain-analytiker och grundare av Timechainindex.com, Sani, en bitcointransaktion där ägaren överförde 107 BTC, värderat till 8,2 miljoner dollar till en burn-adress,

Ny ’TrapDoor’-virus stjäl kryptovalutaplånböcker: Solana, DeFi och AI-utvecklare under hot