人工知能は開発者がコードを書く方法を変えていますが、脅威アクターはこれらの自動ワークフローを操作する方法をすぐに学んでいます。
最近発見されたサプライチェーン攻撃では、Anthropicの Claude Opus AIモデルが悪意のあるパッケージを依存関係として追加した後、自律的な暗号資産取引プロジェクトが侵害されました。
ReversingLabs(RL)の研究者はPromptMinkというダブという名前のマルウェアを特定しました。これは2026年2月のコミット中に、自律的な暗号資産取引エージェントであるopenpaw-graveyardというオープンソースプロジェクトに導入されました。
悪意のあるパッケージ @validate-sdk/v2 は、ルーチンのデータ検証ツールとしてそれ自体を偽装します。その真の目的は機密情報を吸い上げることであり、攻撃者にユーザーの暗号資産ウォレットと資金への直接アクセスを与えます。
この攻撃は、検出を回避し、AIコーディングアシスタントをだまくらかすために設計された賢い2層のアプローチに依存しています。
最初のレイヤーは、@solana-launchpad/sdkなどの悪意のあるコードを含まないクリーンな「餌」パッケージで構成されています。
代わりに、それらは @validate-sdk/v2 のような2層目のパッケージから実際の悪意のあるペイロードを静かにインポートする、正当に見えるラッパーとして機能します。
npmのようなリポジトリから悪意のある依存関係が検出されて削除された場合、攻撃者はクリーンな餌パッケージの評判を失うことなく、それを新しいものと交換します。
PromptMinkはまた、昨年後半の最初の登場以来、大幅に進化してきました。基本的なJavaScript情報盗聴ツールから大規模なSingle Executable Applications(SEA)に移行し、最終的には究極のステルスのために設計されたコンパイル済みRustペイロードに移行しました。
被害者のマシンにインストールされると、PromptMinkはさまざまな有害な機能を実行します。
このグループは暗号資産開発者をターゲットにした歴史があります。PromptMinkを使用して、彼らはLLM Optimization(LLMO)乱用と呼ばれる新しい戦術を開拓しています。
悪意のあるパッケージの詳細で説得力のあるドキュメントを作成することにより、攻撃者はAIコーディングエージェントをだまして推奨・インストールさせることに成功しています。
開発者がますますAIに頼ってコードを生成するにつれ、これらのワークフローの保護が重要になります。
AIエージェントが自律的に外部依存関係を取得する場合、人間のレビューのみに依存する従来の方法はもはや十分ではありません。
これらの高度なサプライチェーン攻撃に対抗するために、開発チームはより厳密なセキュリティ対策を採用する必要があります。
翻訳元: https://cyberpress.org/claude-commit-targets-crypto/