セキュリティ企業のソケット(Socket)は24日、「TrapDoor」と呼ばれる攻撃が暗号資産(仮想通貨)やDeFi(分散型金融)、AI(人工知能)、セキュリティの開発者をターゲットにしていると警告した。
この攻撃は、開発者の機密情報や機密性の高いデータを広く収集できるように設計されているとソケットは分析。狙われている情報には、ソラナ( SOL )とスイ( SUI )とアプトス( APT )のウォレットデータや、アマゾン・ウェブ・サービス(AWS)の認証情報などが含まれているという。
公式サイトによれば、ソケットは2021年創設のセキュリティ企業。各企業が自社のアプリをソフトウェアの脅威から守る方法を変革しようと取り組んでいる。
同社が特に注力しているのが、サプライチェーン攻撃からの防御。サプライチェーン攻撃とは、攻撃の本当のターゲットを直接狙うのではなく、セキュリティが弱い関連企業などに最初に攻撃を仕掛け、そこを踏み台にしてターゲットを攻撃する手法である。
公式サイトには「AIの速さでソフトウェアを保護する」と掲載。ソケットは「悪意のある開発ツールが実際のコードに使われる前にブロックすることを目指している」と説明している。
今回の発表では、仮想通貨窃取型のサプライチェーン攻撃が現在行われていることを、ソケットのリサーチャーが確認したと説明した。
そして、最初のターゲットになっているのが、開発者が使用する「npm(Node Package Manager)」「PyPI(Python Package Index)」「Crates.io」という3ツールの管理システムだと述べている。
ソケットは、このTrapDoorと呼ばれる一連の攻撃では、34個以上の悪意あるパッケージ(プログラム等の部品群)と384を超える関連バージョンなどが展開されていると指摘。すでに管理システムから削除されているものもあれば、まだ残されているものがあると注意を呼びかけている。
また、TrapDoorの珍しい特徴の1つに、AIアシスタントをターゲットにしていることがあると説明。攻撃者は隠れた指示(ゼロ幅文字)を埋め込んでおり、機密情報の発見や流出を引き起こすような「セキュリティスキャン」や他のワークフローをAIアシスタントに実行させようとしている可能性があると指摘した。
ソケットは、特定したTrapDoorのパッケージを悪意があるものであると分類したと説明。影響ある管理システムに報告もしており、今後も監視を継続していくと述べている。
