Yapay zeka tarafından üretilen bir kripto kötü amaçlı yazılım, rutin bir paket olarak gizlenerek cüzdanları saniyeler içinde boşalttı, açık kaynaklı ekosistemleri istismar etti ve blockchain ile geliştirici toplulukları arasında acil endişelere yol açtı.
Kripto Cüzdanı Boşaltıcı İçinde: Bir Script Nasıl Fonları Saniyeler İçinde Taşıdı
Kripto yatırımcıları, siber güvenlik firması Safety'nin 31 Temmuz'da yapay zeka ile tasarlanmış kötü amaçlı bir JavaScript paketinin (AI) kripto cüzdanlarından fon çalmak için kullanıldığını açıklamasının ardından uyarıldı. Node Package Manager (NPM) kayıt defterinde @kodane/patch-manager adıyla masum bir yardımcı program olarak gizlenen bu paket, cüzdan bakiyelerini boşaltmak için tasarlanmış gömülü betikler içeriyordu. Safety'nin araştırma müdürü Paul McCarty, şunları açıkladı:
Safety’nin kötü amaçlı paket tespit teknolojisi, tehdit aktörlerinin AI'yi daha ikna edici ve tehlikeli kötü amaçlı yazılımlar oluşturmak için nasıl kullandığını vurgulayan, sofistike bir kripto para cüzdanı boşaltıcı olarak işlev gören AI tarafından üretilmiş kötü amaçlı bir NPM paketini keşfetti.
Paket, kurulumdan sonra, Linux, Windows ve macOS sistemlerinde gizli dizinlere yeniden adlandırılmış dosyaları—monitor.js, sweeper.js ve utils.js—yerleştirerek scriptleri çalıştırdı. Bir arka plan scripti olan connection-pool.js, komut ve kontrol (C2) sunucusuna aktif bir bağlantıyı sürdürerek, enfekte olmuş cihazları cüzdan dosyaları için taradı. Tespit edildiğinde, transaction-cache.js gerçek hırsızlığı başlattı: “Bir kripto cüzdan dosyası bulunduğunda, bu dosya aslında ‘sweeping’ yapar, yani cüzdandan fonların boşaltılmasıdır. Bunu, cüzdanda ne olduğunu belirleyerek ve ardından çoğunu boşaltarak yapar.”
Çalınan varlıklar, Solana blok zincirindeki belirli bir adrese yönlendirilmek üzere hardcoded Bir Uzak Prosedür Çağrısı (RPC) uç noktasından geçirildi. McCarty ekledi:
Drainer, dikkatsiz geliştiricilerden ve onların uygulamalarının kullanıcılarından fon çalmak için tasarlanmıştır.
28 Temmuz'da yayınlanan ve 30 Temmuz'da kaldırılan kötü amaçlı yazılım, NPM tarafından zararlı olarak işaretlenmeden önce 1.500'den fazla kez indirildi. Vancouver merkezli Safety, yazılım tedarik zinciri güvenliğine öncelik veren yaklaşımıyla tanınmaktadır. AI destekli sistemleri, milyonlarca açık kaynak paket güncellemesini analiz ederek, kamu kaynaklarından dört kat daha fazla güvenlik açığı tespit eden özel bir veritabanı tutmaktadır. Firmanın araçları, bireysel geliştiriciler, Fortune 500 şirketleri ve hükümet ajansları tarafından kullanılmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
AI-Tasarlayıcı Kripto Cüzdanı Boşaltıcı Güvenlik Araçlarını Atlıyor, Bakiyeleri Hızla Boşaltıyor
Yapay zeka tarafından üretilen bir kripto kötü amaçlı yazılım, rutin bir paket olarak gizlenerek cüzdanları saniyeler içinde boşalttı, açık kaynaklı ekosistemleri istismar etti ve blockchain ile geliştirici toplulukları arasında acil endişelere yol açtı.
Kripto Cüzdanı Boşaltıcı İçinde: Bir Script Nasıl Fonları Saniyeler İçinde Taşıdı
Kripto yatırımcıları, siber güvenlik firması Safety'nin 31 Temmuz'da yapay zeka ile tasarlanmış kötü amaçlı bir JavaScript paketinin (AI) kripto cüzdanlarından fon çalmak için kullanıldığını açıklamasının ardından uyarıldı. Node Package Manager (NPM) kayıt defterinde @kodane/patch-manager adıyla masum bir yardımcı program olarak gizlenen bu paket, cüzdan bakiyelerini boşaltmak için tasarlanmış gömülü betikler içeriyordu. Safety'nin araştırma müdürü Paul McCarty, şunları açıkladı:
Paket, kurulumdan sonra, Linux, Windows ve macOS sistemlerinde gizli dizinlere yeniden adlandırılmış dosyaları—monitor.js, sweeper.js ve utils.js—yerleştirerek scriptleri çalıştırdı. Bir arka plan scripti olan connection-pool.js, komut ve kontrol (C2) sunucusuna aktif bir bağlantıyı sürdürerek, enfekte olmuş cihazları cüzdan dosyaları için taradı. Tespit edildiğinde, transaction-cache.js gerçek hırsızlığı başlattı: “Bir kripto cüzdan dosyası bulunduğunda, bu dosya aslında ‘sweeping’ yapar, yani cüzdandan fonların boşaltılmasıdır. Bunu, cüzdanda ne olduğunu belirleyerek ve ardından çoğunu boşaltarak yapar.”
Çalınan varlıklar, Solana blok zincirindeki belirli bir adrese yönlendirilmek üzere hardcoded Bir Uzak Prosedür Çağrısı (RPC) uç noktasından geçirildi. McCarty ekledi:
28 Temmuz'da yayınlanan ve 30 Temmuz'da kaldırılan kötü amaçlı yazılım, NPM tarafından zararlı olarak işaretlenmeden önce 1.500'den fazla kez indirildi. Vancouver merkezli Safety, yazılım tedarik zinciri güvenliğine öncelik veren yaklaşımıyla tanınmaktadır. AI destekli sistemleri, milyonlarca açık kaynak paket güncellemesini analiz ederek, kamu kaynaklarından dört kat daha fazla güvenlik açığı tespit eden özel bir veritabanı tutmaktadır. Firmanın araçları, bireysel geliştiriciler, Fortune 500 şirketleri ve hükümet ajansları tarafından kullanılmaktadır.