Искусственный интеллект создает дренажер криптокошельков, обходит защиты и крадет средства разработчиков

Искусственный интеллект создал криптокошелек-дренажер, обходящий средства безопасности и быстро опустошающий балансы

Согласно информации, предоставленной компанией по кибербезопасности Safety, 31 июля стало известно, что зловредный JavaScript-пакет, разработанный с использованием искусственного интеллекта, был применён для кражи средств из криптокошельков. Замаскированный под безобидную утилиту под названием @kodane/patch-manager в реестре Node Package Manager (NPM), этот пакет содержал встроенные скрипты, предназначенные для опустошения балансов кошельков. Пол МаКкарт, руководитель исследований в компании Safety, пояснил:

«Технология обнаружения зловредных пакетов компании Safety выявила зловредный NPM-пакет, созданный с использованием ИИ, который функционирует как сложный дренажер криптовалютных кошельков, демонстрируя, как злоумышленники используют ИИ для создания более убедительных и опасных вредоносных программ».

Пакет выполнял скрипты после установки, развертывая переименованные файлы—monitor.js, sweeper.js и utils.js—в скрытые каталоги на системах Linux, Windows и macOS. Фоновый скрипт connection-pool.js поддерживал активное соединение с сервером управления и контроля (C2), сканируя зараженные устройства на наличие файлов кошельков. Как только файл кошелька обнаруживался, transaction-cache.js начинал фактическую кражу: «Когда файл криптокошелька найден, этот файл фактически осуществляет `сметание`, то есть опустошение средств из кошелька. Он делает это, определяя, что находится в кошельке, а затем опустошает большую часть из него».

Украденные активы направлялись через закодированную точку удаленного вызова процедур (RPC) на определенный адрес в блокчейне Solana. МаКкарт добавил:

«Дренажер предназначен для кражи средств у ничего не подозревающих разработчиков и пользователей их приложений».

Опубликованный 28 июля и удаленный 30 июля, зловред был загружен более 1,500 раз до того, как NPM признал его вредоносным. Компании Safety, расположенной в Ванкувере, известен её подход «превентивной безопасности» к безопасности программного обеспечения в цепочке поставок. Системы на базе ИИ анализируют миллионы обновлений открытых пакетов, поддерживая собственную базу данных, которая обнаруживает в четыре раза больше уязвимостей, чем публичные источники. Инструменты компании используются как отдельными разработчиками, так и крупными компаниями из Fortune 500 и государственными учреждениями.