Tấn công Chuỗi cung ứng TrapDoor: Trợ lý AI trở thành điểm yếu tấn công mới

Theo ME News, vào ngày 25 tháng 5 (UTC+8), một cuộc tấn công Chuỗi cung ứng phối hợp có tên "TrapDoor" đã đồng thời tấn công npm, PyPI và Crates.io, liên quan đến 34 gói phần mềm độc hại nhằm mục đích đánh cắp ví điện tử, khóa SSH và thông tin đăng nhập đám mây từ các nhà phát triển crypto, trí tuệ nhân tạo và bảo mật. Cuộc tấn công sử dụng một phương pháp mới: gửi yêu cầu kéo (pull request) đến các dự án mã nguồn mở phổ biến, chèn các tệp cấu hình `CLAUDE.md` và `.cursorrules` đã bị thao túng. Khi các nhà phát triển sao chép kho lưu trữ và sử dụng các trợ lý AI như Claude Code hoặc Cursor, AI có thể thực thi các tệp này như các hướng dẫn đáng tin cậy, có khả năng chạy các lệnh độc hại mà nhà phát triển không hề hay biết. Đây là lần đầu tiên một trợ lý AI được sử dụng làm bề mặt tấn công. (Nguồn: ME)