ویروس جدید “TrapDoor” کیف پول های رمزنگاری شده را می دزدید: توسعه دهندگان Solana، DeFi و AI در معرض تهدید – U.Today

امیر کرمی
می 25, 2026
3:13 ب.ظ
بدون نظر
بازدید: 9

آزمایشگاه امنیت سایبری مه آهسته این یک هشدار امنیتی فوری با کد SM-2026-352284 صادر کرد. طبق بیانیه رسمی، یک حمله زنجیره تامین متقابل ثبت شده است که سازندگان محصولات Web3 و AI را هدف قرار می دهد.

هکرها با تزریق بیش از 34 بسته مخرب و 384 نسخه مرتبط به بزرگترین مخازن از جمله npm، PyPI و Crates.io، مستقیماً توسعه دهندگان را هدف قرار دادند. سولانااکوسیستم های DeFi و AI.

این حادثه در پس زمینه ضد رکورد در آوریل در حال توسعه است. صنعت دیفای 635 میلیون دلار از دست داد در 28 هک. اگرچه مقیاس بهره برداری از قراردادهای هوشمند مستقیم در ماه مه کاهش یافت، تله متری SlowMist تغییر اساسی در تاکتیک های مهاجم را نشان می دهد.

کریپتو کینگ بری سیلبرت: عصر حریم خصوصی فرا می رسد. Zcash (ZEC) با از دست دادن حرکت، ستاره در حال سقوط را رنگ می کند، Toncoin (TON) در آستانه صعود است، قیمت Shiba Inu (SHIB) بازنشانی می شود: بررسی بازار ارز دیجیتال

هشدار امنیتی در مورد TrapDoor با کد SM-2026-352284، منبع: مه آهسته

عوامل تهدید تمرکز خود را از حمله به سرورهای محافظت شده به به خطر انداختن مخفیانه دستگاه های شخصی مهندسان تغییر داده اند.

TrapDoor چگونه “کدینگ ارتعاشی” را ضبط می کند؟

تجزیه و تحلیل SlowMist نشان داد که TrapDoor برای امنیت کامل ایستگاه های کاری توسعه دهندگان طراحی شده است. این بدافزار کیف پول‌های رمزنگاری، توکن‌های ابری مانند اعتبارنامه‌های AWS و GitHub و کلیدهای دسترسی را می‌دزدد و آنها را به آدرس‌هایی می‌فرستد که توسط مهاجمان کنترل می‌شوند.

از نظر مفهومی، این طرح منطق کرم معروف npm “Mini Shai-Hulud” را تکرار می کند.

برای حفظ پایداری پنهان در سیستم، داده ها مستقیماً خود را در آن می نویسند. هوش مصنوعی در داخل قلاب‌های Git و اسکریپت‌های اتوماسیون و همچنین در فایل‌های پیکربندی کمکی مانند .cursorrules و CLAUDE.md پنهان است. در مخازن، نرم افزار به عنوان پلاگین های هوش مصنوعی مبدل می شود و ابزارهای کمکی برای Sui و Move ایجاد می کند.

شما هم ممکن است دوست داشته باشید

این پدیده با روند «کدگذاری اشتراک‌گذاری» تشدید می‌شود، جایی که مهندسان پروژه‌ها را از طریق اعلان‌ها جمع‌آوری می‌کنند و کورکورانه ده‌ها کتابخانه تودرتو را به هم پیوند می‌دهند. در نتیجه، عوامل هوش مصنوعی به طور خودکار کدهای مخرب را روی ماشین‌هایی دانلود می‌کنند که ویرایشگرهای هوشمند می‌توانند مستقیماً به فایل‌های پیکربندی محلی دسترسی داشته باشند.

با توجه به وضعیت بحرانی تهدید، SlowMist به تیم‌ها دستور می‌دهد تا فورا بسته‌های آسیب‌دیده را حذف کنند، سیستم‌های آلوده را جدا کنند، گزارش‌ها را حفظ کنند و یک پروتکل اصلاح سه مرحله‌ای را آغاز کنند:

ممیزی پیکربندی هوش مصنوعی: به صورت دستی فایل‌های .cursorrules و CLAUDE.md محلی را برای دستورالعمل‌های شخص ثالث یا غیرعادی بررسی کنید.
چرخش کل اعتبار: تمام کلیدهای رمزگذاری، توکن های ابری و اسرار GitHub مورد استفاده در دستگاه ها را به اجبار لغو و مجدداً منتشر کنید.
بازسازی کامل محیط: محیط‌های ساخت را تمیز و بازنشانی کنید، سپس زمان‌های اجرا توسعه‌دهنده را از تصاویر سیستم جدید دوباره نصب کنید.

نویسنده: Gamza Khanzadaev

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.