TheBlock
Güvenlik araştırmacıları, Solana, Aptos ve Sui dahil olmak üzere birden fazla blok zinciri ekosisteminde geliştirici ortamlarını hedef alan TrapDoor adında aktif bir kötü amaçlı yazılım kampanyasını tespit etti. Kampanyanın, geliştirici araç zincirlerini, paket yöneticilerini veya SDK entegrasyonlarını tehlikeye atmak için tasarlandığı görülüyor; bu da saldırganlara, son kullanıcı cüzdanlarını doğrudan hedef almak yerine, inşa hattında bir yer edinme imkanı tanıyor.
Geliştirici ortamlarına yönelik tedarik zinciri saldırıları, kripto dünyasında özellikle tehlikelidir çünkü tek bir tehlikeli paket veya CLI aracı, tespit edilmeden önce onlarca alt proje ve binlerce son kullanıcı cüzdanı arasında kötü amaçlı kodun yayılmasına neden olabilir. Aynı anda üç farklı ekosistemi hedef almak, geniş bilgiye sahip ve iyi kaynaklanmış bir tehdit aktörünü işaret ediyor.
Lookonchain
WuBlockchain
CoinDesk
CoinTelegraph