Новая скоординированная кампания атак на цепь поставки программного обеспечения, охватывающая несколько экосистем, была направлена на npm, PyPI и Crates.io для распространения вредоносного ПО, предназначенного для кражи учетных данных.
Кампания под кодовым названием TrapDoor охватывает более 34 вредоносных пакетов в более чем 384 версиях. Самая ранняя активность была зафиксирована 22 мая 2026 года в 20:20 по UTC. Новые пакеты публиковались в экосистемах волнами из группы аккаунтов в быстрой последовательности.
«TrapDoor нацелена на разработчиков в крипто-, DeFi-, Solana- и ИИ-сообществах», – сообщили в Socket. «Вредоносные пакеты предназначены для кражи секретных данных разработчиков, криптокошельков, SSH-ключей, учетных данных облачных сервисов, данных браузера и переменных среды».
«Несколько npm-пакетов также разворачивают общую полезную нагрузку trap-core.js. Она сканирует систему на наличие учетных данных, проверяет токены AWS и GitHub, пытается выполнить разветвление атаки через SSH и закрепляется в системе через .cursorrules, CLAUDE.md, Git-хуки, shell-хуки, systemd, cron и SSH».
Следует отметить, что эта активность не связана с другой кампанией с таким же названием. На прошлой неделе команда Satori Threat Intelligence and Research компании HUMAN описала ее как кампанию, занимавшуюся рекламным мошенничеством путем распространения 455 Android-приложений через Google Play Store.
Ниже представлен список обнаруженных пакетов:
Crates.io
- move-analyzer-build
- move-compiler-tools
- move-project-builder
- sui-framework-helpers
- sui-move-build-helper
- sui-sdk-build-utils
npm
- async-pipeline-builder
- build-scripts-utils
- chain-key-validator
- crypto-credential-scanner
- defi-env-auditor
- defi-threat-scanner
- deployment-key-auditor
- dev-env-bootstrapper
- eth-wallet-sentinel
- llm-context-compressor
- mnemonic-safety-check
- model-switch-router
- node-setup-helpers
- project-init-tools
- prompt-engineering-toolkit
- solidity-deploy-guard
- token-usage-tracker
- wallet-backup-verifier
- wallet-security-checker
- web3-secrets-detector
- workspace-config-loader
PyPI
- cryptowallet-safety
- data-pipeline-check
- defi-risk-scanner
- env-loader-cli
- eth-security-auditor
- git-config-sync
- solidity-build-guard
Операция отличается разными путями доставки. В ней используются хуки postinstall, удаленные полезные нагрузки JavaScript, выполняемые при импорте пакетов, а также вредоносные скрипты build.rs для атак на разработчиков Sui и Move. Пакеты маскируются под, на первый взгляд, безобидные инструменты, что позволяет злоумышленникам охватить широкую аудиторию.
Было установлено, что npm-пакеты запускают полезную нагрузку JavaScript trap-core.js. Она сканирует систему на наличие учетных данных и секретных данных разработчиков, проверяет украденные учетные данные с помощью API-вызовов AWS и GitHub, создает механизмы закрепления на хосте через задачи cron, службы systemd и Git-хуки, а также перемещается сетью через SSH.
Пакеты Rust действуют подобным образом: ищут локальные хранилища ключей, шифруют данные с помощью жестко заданного ключа XOR и выводят их в GitHub Gists. Эти пакеты также привлекают внимание использованием скрипта build (build.rs) для запуска вредоносного кода.
Пакеты Python, связанные с TrapDoor, созданы так, чтобы автоматически выполняться при импорте. Основная цель этих пакетов – загрузить JavaScript из домена GitHub Pages, контролируемого злоумышленником (ddjidd564.github[.]io) и запустить его с помощью команды node -e.
«Эта техника позволяет пакету Python передать выполнение удаленной полезной нагрузке JavaScript, что дает злоумышленнику больше гибкости после публикации», – объяснили в Socket. «Размещая нагрузку снаружи, злоумышленник может изменять её поведение без публикации нового релиза в PyPI».
Необычным аспектом кампании является использование файлов .cursorrules и CLAUDE.md, которые содержат скрытые инструкции. Их цель – заставить помощников на основе искусственного интеллекта выполнить «проверку безопасности», что приводит к выявлению и выводу секретных данных. Это реализуется через открытие pull request’ов в GitHub в популярных проектах ИИ и разработчиков, в том числе browser-use/browser-use, langchain-ai/langchain и langflow-ai/langflow.
Активность с pull request’ами свидетельствует о том, что TrapDoor не ограничивается публикацией вредоносных пакетов в экосистемах с открытым кодом. По данным Socket, субъект угрозы, вероятно, проверяет, можно ли внедрить файлы, связанные с ИИ-проектами, путем обычных процессов внесения изменений в open source. В результате инструменты кодирования на основе ИИ могут обрабатывать эти скрытые инструкции и применять их.
Вывод
Субъекты угроз все чаще нацеливаются на рабочие процессы разработчиков. Их цель – похитить широкий спектр информации, которая может глубже проникнуть в целевые среды для последующих атак.
«TrapDoor показывает, как злоумышленники совмещают традиционный typosquatting пакетов с более новыми путями атак на среды разработчиков», – сообщили в Socket. «Названия пакетов подобраны так, чтобы выглядеть релевантными для крипторазработки, инструментов ИИ, настройки локальной среды и процессов безопасности. После этого вредоносное ПО использует специфические для каждой экосистемы пути выполнения: build.rs в Rust, хуки postinstall в npm и выполнение при импорте в Python».







