TheBlock
Sicherheitsforscher haben eine aktive Malware-Kampagne mit dem Namen TrapDoor identifiziert, die Entwicklungsumgebungen in mehreren Blockchain-Ökosystemen — einschließlich Solana, Aptos und Sui — ins Visier nimmt. Die Kampagne scheint darauf ausgelegt zu sein, Entwickler-Toolchains, Paketmanager oder SDK-Integrationen zu kompromittieren, wodurch Angreifer einen Fuß in die Build-Pipeline bekommen, anstatt direkt Endbenutzer-Wallets anzugreifen.
Lieferkettenangriffe auf Entwicklungsumgebungen sind in der Krypto-Welt besonders gefährlich, da ein einziges kompromittiertes Paket oder CLI-Tool bösartigen Code über Dutzende von nachgelagerten Projekten und Tausende von Endbenutzer-Wallets verbreiten kann, bevor eine Entdeckung erfolgt. Das gleichzeitige Anvisieren von drei unterschiedlichen Ökosystemen deutet auf einen gut ausgestatteten Bedrohungsakteur mit umfassendem Wissen über Blockchain-Entwicklungsstacks hin.
Lookonchain
WuBlockchain
CoinDesk
CoinTelegraph