{"id":29279,"date":"2026-05-25T19:19:21","date_gmt":"2026-05-25T19:19:21","guid":{"rendered":"https:\/\/cp.snarskis.lt\/index.php\/2026\/05\/25\/tyrejai-ispeja-apie-trapdoor-kenkejiski-paketai-taikosi-i-kripto-kurejus-ir-pinigines\/"},"modified":"2026-05-25T19:19:21","modified_gmt":"2026-05-25T19:19:21","slug":"tyrejai-ispeja-apie-trapdoor-kenkejiski-paketai-taikosi-i-kripto-kurejus-ir-pinigines","status":"publish","type":"post","link":"https:\/\/cp.snarskis.lt\/index.php\/2026\/05\/25\/tyrejai-ispeja-apie-trapdoor-kenkejiski-paketai-taikosi-i-kripto-kurejus-ir-pinigines\/","title":{"rendered":"Tyr\u0117jai \u012fsp\u0117ja apie \u201eTrapDoor\u201c: kenk\u0117ji\u0161ki paketai taikosi \u012f kripto k\u016br\u0117jus ir pinigines"},"content":{"rendered":"<p>Kibernetinio saugumo bendrov\u0117s \u201eSocket\u201c tyr\u0117jai prane\u0161\u0117 aptik\u0119 nauj\u0105 kenk\u0117ji\u0161k\u0173 program\u0173 platinimo kampanij\u0105 \u201eTrapDoor\u201c, nukreipt\u0105 \u012f kriptovaliut\u0173 k\u016br\u0117j\u0173 aplinkas. Pasak j\u0173, atakos taikiniais tapo ekosistemos, susijusios su Aptos, Sui ir Solana, o platinimui pasitelkti populiar\u016bs programavimo paket\u0173 katalogai.<\/p>\n<p>Tyrimo duomenimis, identifikuota daugiau nei 34 kenk\u0117ji\u0161ki paketai, i\u0161platinti per tris registrus: \u201enpm\u201c, \u201ePyPI\u201c ir \u201eCrates.io\u201c. I\u0161 viso suskai\u010diuota daugiau nei 384 \u0161i\u0173 paket\u0173 versijos, o dalis pavadinim\u0173 buvo parinkti taip, kad primint\u0173 \u012fprastus k\u016br\u0117j\u0173 \u012frankius ir bibliotekas.<\/p>\n<h2>Kaip veikia ataka?<\/h2>\n<p>Tyr\u0117j\u0173 teigimu, \u201eTrapDoor\u201c sukurta vogti jautrius duomenis i\u0161 programuotoj\u0173 kompiuteri\u0173 ir darbo aplink\u0173. Tarp taikini\u0173 \u012fvardijami SSH raktai, kriptovaliut\u0173 pinigini\u0173 saugyklos, \u201eAWS\u201c prisijungimai, \u201eGitHub\u201c prieigos raktai ir nar\u0161ykli\u0173 prisijungim\u0173 duomen\u0173 baz\u0117s.<\/p>\n<p>Kenksmingas kodas aktyvuojamas skirtingais b\u016bdais, priklausomai nuo ekosistemos. \u201enpm\u201c atveju tai gali b\u016bti automatiniai diegimo scenarijai, \u201ePython\u201c paketuose vykdymas inicijuojamas importavimo metu, o \u201eRust\u201c aplinkoje pasitelkiami projekto surinkimo scenarijai, kurie startuoja kompiliavimo metu.<\/p>\n<h2>Kod\u0117l taikomi b\u016btent k\u016br\u0117jai?<\/h2>\n<p>Kripto projekt\u0173 k\u016br\u0117j\u0173 kompiuteriuose ir CI aplinkose da\u017enai laikomi raktai, \u017eetonai bei prieigos prie infrastrukt\u016bros duomenys, tod\u0117l vienas s\u0117kmingas u\u017ekratas gali atverti keli\u0105 daug platesnei kompromitacijai. Nutekinti prisijungimai gali b\u016bti panaudoti tiek l\u0117\u0161oms i\u0161 pinigini\u0173, tiek prieigai prie kod\u0173 saugykl\u0173, debesijos resurs\u0173 ar projekt\u0173 tiekimo grandin\u0117s.<\/p>\n<p>\u201eSocket\u201c tyr\u0117jai atkreip\u0117 d\u0117mes\u012f, kad paket\u0173 pavadinimai buvo kuriami taip, jog atrodyt\u0173 susij\u0119 su kripto, DeFi, saugumo ar net DI darbo srautais. Tokia taktika didina tikimyb\u0119, kad k\u016br\u0117jai atsisi\u0173s paket\u0105 manydami, jog tai pagalbinis \u012frankis ar populiarios bibliotekos priedas.<\/p>\n<h2>K\u0105 verta daryti dabar?<\/h2>\n<p>Praktikoje svarbiausia per\u017ei\u016br\u0117ti, kokie paketai pastaruoju metu buvo \u012ftraukti \u012f projektus, ir \u012fsitikinti j\u0173 kilme bei reputacija. Taip pat verta apriboti, kokius slaptus raktus k\u016brimo aplinka gali pasiekti pagal nutyl\u0117jim\u0105, ir atskirti darbo stotis nuo kritini\u0173 rakt\u0173 saugykl\u0173.<\/p>\n<p>Ekspertai primena, kad tokio tipo kampanijos rodo augan\u010di\u0105 programin\u0117s \u012frangos tiekimo grandin\u0117s rizik\u0105: u\u017etenka vieno \u201epatogaus\u201c paketo, kad u\u017ekratas patekt\u0173 \u012f organizacijos vid\u0173. D\u0117l to vis da\u017eniau rekomenduojama taikyti grie\u017etesn\u0119 priklausomybi\u0173 kontrol\u0119, registr\u0173 leidim\u0173 ribojim\u0105 ir nuolatin\u0119 saugumo steb\u0117sen\u0105.<\/p>\n<p>\u201eMatome ma\u017eos apimties, bet didel\u0117s \u017ealos kampanij\u0105: paket\u0173 n\u0117ra daug, ta\u010diau taikomasi \u012f aplinkas, kuriose saugomi itin vertingi autentifikavimo ir finansiniai duomenys\u201c, \u2013 sak\u0117 \u201eSocket\u201c tyr\u0117jai.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u201eSocket\u201c aptiko \u201eTrapDoor\u201c kampanij\u0105: per \u201enpm\u201c, \u201ePyPI\u201c ir \u201eCrates.io\u201c platinami paketai vagia raktus, \u017eetonus ir kripto pinigini\u0173 duomenis.<\/p>\n","protected":false},"author":0,"featured_media":29280,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[94],"tags":[115,21652,5636,114,21650,21651,6846],"miestas":[],"class_list":["post-29279","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-finansai","tag-bitcoin","tag-crates-io","tag-kenkejiskos-programos","tag-kriptovaliutos","tag-npm","tag-pypi","tag-tiekimo-grandines-atakos"],"acf":[],"_links":{"self":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/29279","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/comments?post=29279"}],"version-history":[{"count":0,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/29279\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media\/29280"}],"wp:attachment":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media?parent=29279"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/categories?post=29279"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/tags?post=29279"},{"taxonomy":"miestas","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/miestas?post=29279"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}