DeFi'nin Bir Sonraki Büyük Saldırısı Kod Dağıtılmadan Önce Başlayabilir!

Socket'ın 24 Mayıs'ta açıkladığı TrapDoor kampanyası, npm, PyPI ve Crates.io üzerinde DeFi protokollerini geliştiren geliştiricileri hedef alan 34'ten fazla kötü amaçlı paket ve 384 ilgili versiyonun ortaya çıkmasını sağladı; bu paketler, sözleşmeleri değil. Postinstall kancaları, import tetiklemeli betikler ve Rust derleme dosyaları aracılığıyla teslim edilen yükler, bir geliştiricinin makinesini tehlikeye atmak, SSH anahtarlarını, GitHub token'larını ve bulut kimlik bilgilerini çalmak ve protokollerin ana ağa ulaşma şeklini yöneten CI/CD boru hatlarına ve dağıtım anahtarlarına bir yol açmak için tek bir paket yüklemesinin yeterli olduğu anlamına geliyor.

Kampanya ayrıca, AI kodlama asistanı yapılandırma dosyaları olan .cursorrules ve CLAUDE.md içinde gizli Unicode talimatları yerleştirmeye çalıştı ve böylece AI destekli iş akışlarını dışa aktarma mekanizmalarına dönüştürdü.