A kriptótól is vigyorgó MI: az NPM-csomag, ami ellopja a pénzed

Egy npm-csomag, tele kriptótolvaj kártevővel, robbant be a fejlesztők világába. A Megerősített Lopakodó Tárcacsapoló (Enhanced Stealth Wallet Drainer) úgy viselkedett, mintha a Registry Cache Manager lenne, licencellenőrzést és Node.js registry optimalizálást ígérve. Valójában azonban, akár Windows, macOS vagy Linux alatt aktiválták, azonnal kipucolta a megtalált kriptotárcákat, és a zsákmányt a Solana blokklánc egyik címére utalta.

Minden gyanú felett álló, profi dokumentáció

Az NPM-csomag dokumentációja annyira profin nézett ki, hogy első pillantásra semmi sem riasztotta el a fejlesztőket. Minden angol nyelvű leírás jól tagolt, pontos volt, és ügyesen leplezte a valódi funkciókat. A kód kommentjei is részletesek és világosak – csak éppen túlságosan is azok, mintha egy MI írta volna őket, nem pedig valódi fejlesztő. A console.log üzenetek túlszaporodása szintén gyanús jel, amely az MI-vel generált kódoknál gyakran előfordulhat. Ráadásul a kód hemzsegett az emojiktól, ami szinte mindig mesterséges intelligencia (vagy egy 14 éves programozó) keze nyomát viseli magán.

Jól jövedelmező bűnözés és MI-nyomok

A Kodane nevű – japánul „gyerek” – csomagot két nap alatt 19 különböző nevű NPM-modulként töltötték fel, ami arra utal, hogy az elkövető orosz vagy közép-ázsiai lehetett. A támadók csak annyi kriptót hagytak a meglopott tárcákban, hogy legyen fedezet a tranzakciós díjakra. A biztonsági kutatók szerint az MI egyik legismertebb modellje, a Claude (Claude), tipikus stílusa köszön vissza: nemcsak az emojik, hanem a túlhasznált „Megerősített” (Enhanced) szó, sőt a markdown fájlok formázása alapján is. A csomagot mintegy 1500 alkalommal töltötték le 2023. július 28-i feltöltése óta, mire két nap alatt kiszűrték és törölték, így sok fejlesztő kriptopénze úszott el vigyorgó emojikkal kísérve.

2025, adrienne, go.theregister.com alapján

Share on Social Media