TrapDoor: новая атака на цепь поставок через npm, PyPI и Crates.io

Новая скоординированная кампания атак на цепь поставки программного обеспечения, охватывающая несколько экосистем, была направлена ​​на npm, PyPI и Crates.io для распространения вредоносного ПО, предназначенного для кражи учетных данных.

Кампания под кодовым названием TrapDoor охватывает более 34 вредоносных пакетов в более чем 384 версиях. Самая ранняя активность была зафиксирована 22 мая 2026 года в 20:20 по UTC. Новые пакеты публиковались в экосистемах волнами из группы аккаунтов в быстрой последовательности.

«TrapDoor нацелена на разработчиков в крипто-, DeFi-, Solana- и ИИ-сообществах», – сообщили в Socket. «Вредоносные пакеты предназначены для кражи секретных данных разработчиков, криптокошельков, SSH-ключей, учетных данных облачных сервисов, данных браузера и переменных среды».

«Несколько npm-пакетов также разворачивают общую полезную нагрузку trap-core.js. Она сканирует систему на наличие учетных данных, проверяет токены AWS и GitHub, пытается выполнить разветвление атаки через SSH и закрепляется в системе через .cursorrules, CLAUDE.md, Git-хуки, shell-хуки, systemd, cron и SSH».

Следует отметить, что эта активность не связана с другой кампанией с таким же названием. На прошлой неделе команда Satori Threat Intelligence and Research компании HUMAN описала ее как кампанию, занимавшуюся рекламным мошенничеством путем распространения 455 Android-приложений через Google Play Store.

Ниже представлен список обнаруженных пакетов:

Crates.io

  • move-analyzer-build
  • move-compiler-tools
  • move-project-builder
  • sui-framework-helpers
  • sui-move-build-helper
  • sui-sdk-build-utils

npm

  • async-pipeline-builder
  • build-scripts-utils
  • chain-key-validator
  • crypto-credential-scanner
  • defi-env-auditor
  • defi-threat-scanner
  • deployment-key-auditor
  • dev-env-bootstrapper
  • eth-wallet-sentinel
  • llm-context-compressor
  • mnemonic-safety-check
  • model-switch-router
  • node-setup-helpers
  • project-init-tools
  • prompt-engineering-toolkit
  • solidity-deploy-guard
  • token-usage-tracker
  • wallet-backup-verifier
  • wallet-security-checker
  • web3-secrets-detector
  • workspace-config-loader

PyPI

  • cryptowallet-safety
  • data-pipeline-check
  • defi-risk-scanner
  • env-loader-cli
  • eth-security-auditor
  • git-config-sync
  • solidity-build-guard

Операция отличается разными путями доставки. В ней используются хуки postinstall, удаленные полезные нагрузки JavaScript, выполняемые при импорте пакетов, а также вредоносные скрипты build.rs для атак на разработчиков Sui и Move. Пакеты маскируются под, на первый взгляд, безобидные инструменты, что позволяет злоумышленникам охватить широкую аудиторию.

Было установлено, что npm-пакеты запускают полезную нагрузку JavaScript trap-core.js. Она сканирует систему на наличие учетных данных и секретных данных разработчиков, проверяет украденные учетные данные с помощью API-вызовов AWS и GitHub, создает механизмы закрепления на хосте через задачи cron, службы systemd и Git-хуки, а также перемещается сетью через SSH.

Пакеты Rust действуют подобным образом: ищут локальные хранилища ключей, шифруют данные с помощью жестко заданного ключа XOR и выводят их в GitHub Gists. Эти пакеты также привлекают внимание использованием скрипта build (build.rs) для запуска вредоносного кода.

Пакеты Python, связанные с TrapDoor, созданы так, чтобы автоматически выполняться при импорте. Основная цель этих пакетов – загрузить JavaScript из домена GitHub Pages, контролируемого злоумышленником (ddjidd564.github[.]io) и запустить его с помощью команды node -e.

«Эта техника позволяет пакету Python передать выполнение удаленной полезной нагрузке JavaScript, что дает злоумышленнику больше гибкости после публикации», – объяснили в Socket. «Размещая нагрузку снаружи, злоумышленник может изменять её поведение без публикации нового релиза в PyPI».

Необычным аспектом кампании является использование файлов .cursorrules и CLAUDE.md, которые содержат скрытые инструкции. Их цель – заставить помощников на основе искусственного интеллекта выполнить «проверку безопасности», что приводит к выявлению и выводу секретных данных. Это реализуется через открытие pull request’ов в GitHub в популярных проектах ИИ и разработчиков, в том числе browser-use/browser-use, langchain-ai/langchain и langflow-ai/langflow.

Активность с pull request’ами свидетельствует о том, что TrapDoor не ограничивается публикацией вредоносных пакетов в экосистемах с открытым кодом. По данным Socket, субъект угрозы, вероятно, проверяет, можно ли внедрить файлы, связанные с ИИ-проектами, путем обычных процессов внесения изменений в open source. В результате инструменты кодирования на основе ИИ могут обрабатывать эти скрытые инструкции и применять их.

Вывод

Субъекты угроз все чаще нацеливаются на рабочие процессы разработчиков. Их цель – похитить широкий спектр информации, которая может глубже проникнуть в целевые среды для последующих атак.

«TrapDoor показывает, как злоумышленники совмещают традиционный typosquatting пакетов с более новыми путями атак на среды разработчиков», – сообщили в Socket. «Названия пакетов подобраны так, чтобы выглядеть релевантными для крипторазработки, инструментов ИИ, настройки локальной среды и процессов безопасности. После этого вредоносное ПО использует специфические для каждой экосистемы пути выполнения: build.rs в Rust, хуки postinstall в npm и выполнение при импорте в Python».

Источник

Запрос на бесплатную пробную версию Mend.io для обнаружения вредоносных пакетов

Подписаться на новости