AI-generert Kryptomalware
Et AI-generert kryptomalware, forkledd som en rutinepakke, tappet lommebøker på sekunder og utnyttet åpen kildekode-økosystemer, noe som har utløst presserende bekymringer i blockchain- og utviklermiljøene. Kryptoinvestorer ble satt på vakt etter at cybersikkerhetsfirmaet Safety avslørte 31. juli at en ondsinnet JavaScript-pakke, designet med kunstig intelligens (AI), hadde blitt brukt til å stjele midler fra kryptovaluta-lommebøker.
Hvordan Malware Fungerer
Forkledd som et harmløst verktøy fra Node Package Manager (NPM)-registeret, inneholdt pakken innebygde skript konstruert for å tømme lommebokbalanser. Paul McCarty, leder for forskning hos Safety, forklarte:
«Safetys teknologi for oppdagelse av ondsinnede pakker har avdekket en AI-generert ondsinnet NPM-pakke som fungerer som en sofistikert kryptovaluta-lommebokdrenerer, noe som fremhever hvordan trusselaktører utnytter AI for å lage mer overbevisende og farlig malware.»
Pakken utførte skript etter installasjon og distribuerte omdøpte filer—monitor.js, sweeper.js og utils.js—til skjulte kataloger på Linux-, Windows- og macOS-systemer. Et bakgrunnsskript, connection-pool.js, opprettholdt en aktiv forbindelse til en kommandoserver (C2) og skannet infiserte enheter for lommebokfiler.
Tyveriet av Kryptovaluta
Når det ble oppdaget, initierte transaction-cache.js det faktiske tyveriet:
«Når en kryptovaluta-lommebokfil blir funnet, gjør denne filen faktisk «sveipingen», som er tømmingen av midler fra lommeboken. Den gjør dette ved å identifisere hva som er i lommeboken, og deretter tømme mesteparten av det.»
De stjålne eiendelene ble rutet gjennom et hardkodet Remote Procedure Call (RPC)-endepunkt til en spesifikk adresse på Solana blockchain. McCarty la til:
«Drenereren er designet for å stjele midler fra intetanende utviklere og brukerne av deres applikasjoner.»
Konsekvenser og Sikkerhetstiltak
Publisert 28. juli og fjernet 30. juli, ble malware lastet ned over 1.500 ganger før NPM merket det som ondsinnet. Safety, basert i Vancouver, er kjent for sin forebyggende tilnærming til sikkerhet i programvareforsyningskjeden. Deres AI-drevne systemer analyserer millioner av oppdateringer av åpen kildekode-pakker og opprettholder en proprietær database som oppdager fire ganger flere sårbarheter enn offentlige kilder. Firmas verktøy brukes av individuelle utviklere, Fortune 500-selskaper og offentlige etater.