Um alerta preocupante foi emitido para todos que lidam com criptomoedas e inteligência artificial. Recentemente, foi descoberta uma tentativa de roubo direcionada a desenvolvedores, com o objetivo de obter criptomoedas, dados e credenciais.
A plataforma de desenvolvimento Socket identificou uma campanha de malware chamada “TrapDoor”, que se espalhou por mais de 34 pacotes maliciosos. Esses pacotes foram lançados repetidamente em vários ambientes, aumentando o risco para os desenvolvedores.
Esse malware foca em criadores de criptomoedas, finanças descentralizadas e segurança, buscando informações sensíveis como dados de wallet, chaves SSH e tokens do GitHub. Os alvos incluem carteiras populares como Coinbase, Binance e MetaMask.
Segundo Ahmad Nassri, diretor de tecnologia da Socket, o malware pode até sequestrar assistentes de codificação de IA. Ele tenta enganar essas ferramentas para que realizem processos que resultam na exposição de informações secretas.
O dado alarmante que você precisa saber.
Os desenvolvedores de criptomoedas e IA estão cada vez mais em risco à medida que grupos mal-intencionados carregam pacotes perigosos em repositórios que usam frequentemente, sem verificação adequada.
O TrapDoor está se espalhando por plataformas como npm e PyPI, que são fundamentais para desenvolvedores de JavaScript e Python, respectivamente, impactando amplamente a comunidade.
Muitos dos pacotes maliciosos têm nomes que parecem legítimos, como ferramentas de desenvolvimento. Isso facilita a sua instalação, aumentando o perigo de exposição de dados importantes.
Ainda, o GitHub foi utilizado para espalhar esses pacotes, e o próprio serviço já enfrentou problemas de acesso não autorizado. Isso mostra que os ataques cibernéticos estão se tornando mais sofisticados, muitas vezes assistidos por inteligência artificial.
A segurança no mundo digital nunca foi tão essencial. Para se proteger, fique sempre alerta e acompanhe as notícias do nosso portal.
Fonte original: https://cointelegraph.com/news/coordinated-crypto-stealer-campaign-trapdoor-detected-targeting-developers?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.