Нова скоординована кампанія атак на ланцюг постачання програмного забезпечення, що охоплює кілька екосистем, була спрямована на npm, PyPI та Crates.io для поширення шкідливого ПЗ, призначеного для викрадення облікових даних.
Кампанія під кодовою назвою TrapDoor охоплює понад 34 шкідливі пакети у більш ніж 384 версіях. Найбільш ранню активність було зафіксовано 22 травня 2026 року о 20:20 за UTC. Нові пакети публікувалися в екосистемах хвилями з групи облікових записів у швидкій послідовності.
«TrapDoor націлена на розробників у крипто-, DeFi-, Solana- та ШІ-спільнотах», – повідомили в Socket. «Шкідливі пакети призначені для викрадення секретних даних розробників, криптогаманців, SSH-ключів, облікових даних хмарних сервісів, даних браузера та змінних середовища».
«Кілька npm-пакетів також розгортають спільне корисне навантаження trap-core.js. Воно сканує систему на наявність облікових даних, перевіряє токени AWS і GitHub, намагається виконати розгалуження атаки через SSH і закріплюється в системі через .cursorrules, CLAUDE.md, Git-хуки, shell-хуки, systemd, cron і SSH».
Варто зазначити, що ця активність не пов’язана з іншою кампанією з такою самою назвою. Минулого тижня команда Satori Threat Intelligence and Research компанії HUMAN описала її як кампанію, що займалася рекламним шахрайством шляхом поширення 455 Android-застосунків через Google Play Store.
Нижче наведено список виявлених пакетів:
Crates.io
- move-analyzer-build
- move-compiler-tools
- move-project-builder
- sui-framework-helpers
- sui-move-build-helper
- sui-sdk-build-utils
npm
- async-pipeline-builder
- build-scripts-utils
- chain-key-validator
- crypto-credential-scanner
- defi-env-auditor
- defi-threat-scanner
- deployment-key-auditor
- dev-env-bootstrapper
- eth-wallet-sentinel
- llm-context-compressor
- mnemonic-safety-check
- model-switch-router
- node-setup-helpers
- project-init-tools
- prompt-engineering-toolkit
- solidity-deploy-guard
- token-usage-tracker
- wallet-backup-verifier
- wallet-security-checker
- web3-secrets-detector
- workspace-config-loader
PyPI
- cryptowallet-safety
- data-pipeline-check
- defi-risk-scanner
- env-loader-cli
- eth-security-auditor
- git-config-sync
- solidity-build-guard
Операція вирізняється різними шляхами доставки. У ній використовуються хуки postinstall, віддалені корисні навантаження JavaScript, які виконуються під час імпорту пакетів, а також шкідливі скрипти build.rs для атак на розробників Sui та Move. Пакети маскуються під, на перший погляд, нешкідливі інструменти, що дає зловмисникам змогу охопити широку аудиторію.
Було встановлено, що npm-пакети запускають корисне навантаження JavaScript trap-core.js. Воно сканує систему на наявність облікових даних і секретних даних розробників, перевіряє викрадені облікові дані за допомогою API-викликів AWS і GitHub, створює механізми закріплення на хості через завдання cron, служби systemd і Git-хуки, а також переміщується мережею через SSH.
Пакети Rust діють подібним чином: шукають локальні сховища ключів, шифрують дані за допомогою жорстко заданого ключа XOR та виводять їх у GitHub Gists. Ці пакети також привертають увагу використанням скрипта build (build.rs) для запуску шкідливого коду.
Пакети Python, пов’язані з TrapDoor, створені так, щоб автоматично виконуватися під час імпорту. Основна мета цих пакетів – завантажити JavaScript із домену GitHub Pages, контрольованого зловмисником (ddjidd564.github[.]io) і запустити його за допомогою команди node -e.
«Ця техніка дозволяє пакету Python передати виконання віддаленому корисному навантаженню JavaScript, що дає зловмиснику більше гнучкості після публікації», – пояснили в Socket. «Розміщуючи навантаження зовні, зловмисник може змінювати його поведінку без публікації нового релізу в PyPI».
Незвичним аспектом кампанії є впровадження файлів .cursorrules і CLAUDE.md, які містять приховані інструкції. Їхня мета – змусити помічників на основі штучного інтелекту виконати «перевірку безпеки», що призводить до виявлення та виведення секретних даних. Це реалізується через відкриття pull request’ів у GitHub у популярних проєктах ШІ та розробників, зокрема browser-use/browser-use, langchain-ai/langchain і langflow-ai/langflow.
Активність із pull request’ами свідчить про те, що TrapDoor не обмежується публікацією шкідливих пакетів в екосистемах з відкритим кодом. За даними Socket, суб’єкт загрози, ймовірно, перевіряє, чи можна впровадити файли, пов’язані з ШІ-проєктами, через звичайні процеси внесення змін до open source. У результаті інструменти кодування на основі ШІ можуть обробляти ці приховані інструкції та застосовувати їх.
Висновок
Суб’єкти загроз дедалі частіше націлюються на робочі процеси розробників. Їхня мета – викрасти широкий спектр інформації, яка може дати змогу глибше проникнути в цільові середовища для наступних атак.
«TrapDoor показує, як зловмисники поєднують традиційний typosquatting пакетів із новішими шляхами атак на середовища розробників», – повідомили в Socket. «Назви пакетів підібрані так, щоб виглядати релевантними для крипторозробки, інструментів ШІ, налаштування локального середовища та процесів безпеки. Після цього шкідливе ПЗ використовує специфічні для кожної екосистеми шляхи виконання: build.rs у Rust, хуки postinstall у npm та виконання під час імпорту в Python».
