ٹریپ ڈور میلویئر مہم کرپٹو اور اے آئی پروجیکٹس کو نشانہ بنانے کے لیے ڈیولپر سپلائی چینز میں گھس جاتی ہے۔

مندرجات کا جدول ایک جدید ترین میلویئر آپریشن سافٹ ویئر ڈویلپمنٹ سپلائی چین میں گھس رہا ہے، ایسے پیکجوں کے اندر بدنیتی پر مبنی کوڈ کو سرایت کر رہا ہے جسے کریپٹو کرنسی اور مصنوعی ذہانت کے منصوبوں پر کام کرنے والے پروگرامرز باقاعدگی سے اپنی ایپلی کیشنز میں شامل کرتے ہیں۔ 🚨 بریکنگ: npm، PyPI، اور Crates.​io پر سپلائی چین کا فعال حملہ۔ ساکٹ نے TrapDoor کا پتہ لگایا، ایک کرپٹو اسٹیلر مہم جو 34 بدنیتی پر مبنی پیکجز اور 384 ورژنز اور نمونے کو نشانہ بناتی ہے، حملہ آور بار بار ماحولیاتی نظام میں نئی ​​ریلیز کو آگے بڑھاتے ہیں۔ TrapDoor کے اہداف… pic.twitter.com/0CI758NJ6T — ساکٹ (@SocketSecurity) مئی 24، 2026 Socket میں سائبرسیکیوریٹی محققین نے اتوار کو جامع نتائج جاری کیے جس میں حملے کی مہم کی دستاویز کی گئی، جسے انہوں نے "TrapDoor" کا نام دیا۔ ساکٹ کی ٹائم لائن کے مطابق، ابتدائی دریافت جمعہ کو ہوئی۔ اس مختصر ونڈو کے اندر، دھمکی دینے والے اداکاروں نے ایک سے زیادہ ڈویلپر ریپوزٹری پلیٹ فارمز میں تقسیم کیے گئے 384 متعلقہ ورژنز کے ساتھ 34 سے زیادہ سمجھوتہ شدہ پیکجز کو کامیابی کے ساتھ تعینات کیا تھا۔ میلویئر خفیہ معلومات حاصل کرنے کے لیے انجنیئر کردہ ڈیٹا کے اخراج کے آلے کے طور پر کام کرتا ہے۔ اس کے دائرہ کار میں کریپٹو کرنسی والیٹ کی اسناد، محفوظ شیل تصدیق کی چابیاں، کلاؤڈ انفراسٹرکچر تک رسائی کے ٹوکن، GitHub پرسنل ایکسیس ٹوکن، براؤزر کی توسیع کی معلومات، اور ایپلیکیشن پروگرامنگ انٹرفیس کیز شامل ہیں۔ احمد ناصری، ساکٹ کے چیف ٹیکنالوجی آفیسر کے طور پر خدمات انجام دے رہے ہیں، نے تصدیق کی کہ مالویئر خاص طور پر متعدد نمایاں کرپٹو کرنسی والیٹ پلیٹ فارمز کا تعاقب کرتا ہے۔ ٹارگٹڈ لسٹ میں Coinbase، Binance، Solana، Sui، Aptos اور MetaMask شامل ہیں۔ مزید برآں، بہادر براؤزر کے انٹیگریٹڈ والیٹ فیچرز حملے کے دائرہ کار میں شامل ہیں۔ ایک خاص طور پر اختراعی عنصر TrapDoor کو روایتی میلویئر سے ممتاز کرتا ہے۔ آپریشن پلانٹس نے AI سے چلنے والے ترقیاتی معاونین کے اندر ہدایات کو چھپا رکھا تھا، خاص طور پر کلاڈ اور کرسر کو نشانہ بنایا۔ یہ ایمبیڈڈ ہدایات ٹولز کو اس بات پر عمل درآمد کرنے میں جوڑتی ہیں جو ایک جائز سیکیورٹی آڈٹ کے طور پر ظاہر کرتی ہیں، جس کے نتیجے میں AI اسسٹنٹ کو خفیہ معلومات کا پتہ لگانے اور منتقل کرنے کا باعث بنتا ہے جب کہ ڈویلپر مکمل طور پر بے خبر رہتا ہے۔ سمجھوتہ کرنے والے پیکجوں نے تین بنیادی ڈویلپر پیکج ماحولیاتی نظاموں میں دراندازی کی۔ ان پلیٹ فارمز میں npm، JavaScript اور Node.js ڈیولپمنٹ کمیونٹیز کے لیے معیاری ذخیرہ شامل ہے۔ PyPI، ڈیٹا سائنس، مشین لرننگ، اور آٹومیشن پروجیکٹس میں وسیع پیمانے پر استعمال کیا جاتا ہے۔ اور کریٹس، رسٹ پروگرامنگ لینگویج ڈویلپر بیس کی خدمت کر رہے ہیں۔ بدنیتی پر مبنی پیکیج کا نام درست ترقیاتی وسائل کی نقل کرنے کے لیے تیار کیا گیا تھا۔ ساکٹ کے تجزیے سے یہ بات سامنے آئی کہ وہ کامن ڈیولپمنٹ یوٹیلیٹیز، پراجیکٹ انیشیلائزیشن فریم ورک، ماڈل روٹنگ لائبریریز، اور سولیڈیٹی، سوئی، اور موو بلاکچین پلیٹ فارمز کے کمپائلیشن ٹولز کی نقالی کے لیے بنائے گئے تھے۔ یہ اسٹریٹجک بھیس مہم کو ڈیولپر کمیونٹیز میں وسیع رسائی فراہم کرتا ہے جو باقاعدگی سے cryptocurrency والیٹ انٹیگریشن، کلاؤڈ انفراسٹرکچر مینجمنٹ، اور GitHub تعاون کے کام کے بہاؤ کے ساتھ مشغول رہتے ہیں۔ ساکٹ کی تحقیقات نے ایسے اشارے کی نشاندہی کی جو مہم کے عمل میں مصنوعی ذہانت کی مدد کا مشورہ دیتے ہیں۔ GitHub ریپوزٹریز نے خصوصیات کی نمائش کی جس میں وسیع حفاظتی فوکسڈ فریم ورک ڈھانچے، عام ڈیکوائے ریپوزٹریز، اور فنکشنل میلویئر عناصر کے ساتھ مربوط فوری انجیکشن ریفرنس مواد شامل ہیں۔ گٹ ہب نے سمجھوتہ شدہ پیکجوں کے لیے بنیادی تقسیمی چینل کے طور پر کام کیا۔ قابل ذکر بات یہ ہے کہ پلیٹ فارم نے پہلے 20 مئی کو سیکیورٹی کے ایک الگ واقعے کا انکشاف کیا تھا، جس میں عملے کے رکن کے کمپیوٹنگ ڈیوائس کے کامیاب سمجھوتہ کے بعد اندرونی کوڈ کے ذخیروں میں غیر مجاز رسائی شامل تھی۔ ساکٹ نے دستاویز کیا کہ بدنیتی پر مبنی پیکیج ورژنز کا پتہ لگانے کا درمیانی وقت 5 منٹ اور 27 سیکنڈ تھا۔ پیکج کی اشاعت کے صرف 58 سیکنڈ بعد سب سے تیز شناخت ہوئی۔ یہ حملہ بدنیتی پر مبنی اداکاروں کے بڑھتے ہوئے پیٹرن کی مثال دیتا ہے جو ڈویلپر کے ذخیروں میں آلودہ پیکجوں کو متعارف کراتے ہیں، اس حقیقت کا استحصال کرتے ہیں کہ پروگرامرز کثرت سے انحصار کو معیاری ورک فلو طریقہ کار کے طور پر انسٹال کرتے ہیں، عام طور پر سخت حفاظتی جانچ کے بغیر۔ ساکٹ نے TrapDoor کو کسی خاص خطرے والے اداکاروں یا منظم سائبر کرائمین گروپوں سے منسوب کرنے سے گریز کیا ہے۔ اشاعت کے وقت، مہم فعال طور پر فعال رہی۔