セキュリティ企業、暗号資産・AI開発者狙う「トラップドア」マルウェアに注意喚起

サイバーセキュリティ企業のソケット（Socket）は、暗号資産、分散型金融（DeFi）、人工知能（AI）の開発者を標的とした「トラップドア（TrapDoor）」マルウェアが発見されたため、注意が必要だと、コインテレグラフが報じた。 ソケットは、前日公開した公式ブログの報告書で、攻撃者がnpmやPyPIなどの開発者向けパッケージライブラリに悪性パッケージをアップロードしており、これをダウンロード・インストールした開発者が『トラップドア（TrapDoor）』マルウェアに感染すると指摘した。このマルウェアは情報窃取型インフォスティーラーの一種であり、感染者の暗号資産ウォレット（メタマスク、ファントムなど）、SSHキー、GitHubトークンなどが窃取され、最終的に資産被害につながる可能性があると説明した。