Die TrapDoor-Malware-Kampagne infiltriert die Lieferketten von Entwicklern, um Krypto- und KI-Projekte ins Visier zu nehmen

Inhaltsverzeichnis Eine hochentwickelte Malware-Operation infiltriert die Lieferkette der Softwareentwicklung und bettet bösartigen Code in Pakete ein, die Programmierer, die an Kryptowährungs- und künstlichen Intelligenzprojekten arbeiten, regelmäßig in ihre Anwendungen integrieren. 🚨 AKTUELL: Aktiver Supply-Chain-Angriff über npm, PyPI und Crates.​io. Socket hat TrapDoor entdeckt, eine Krypto-Stealer-Kampagne, die 34 Schadpakete und 384 Versionen und Artefakte betrifft, wobei Angreifer wiederholt neue Versionen über Ökosysteme hinweg verbreiten. TrapDoor zielt auf ... pic.twitter.com/0CI758NJ6T – Socket (@SocketSecurity) 24. Mai 2026 Cybersicherheitsforscher von Socket veröffentlichten am Sonntag umfassende Ergebnisse zur Dokumentation der Angriffskampagne, die sie als „TrapDoor“ bezeichneten. Laut der Zeitleiste von Socket erfolgte die erste Entdeckung am Freitag. Innerhalb dieses kurzen Zeitfensters hatten die Bedrohungsakteure erfolgreich über 34 kompromittierte Pakete sowie 384 zugehörige Versionen verteilt, die über mehrere Entwickler-Repository-Plattformen verteilt waren. Die Malware fungiert als Datenexfiltrationstool, das darauf ausgelegt ist, vertrauliche Informationen zu erfassen. Sein Anwendungsbereich umfasst Anmeldeinformationen für Kryptowährungs-Wallets, Secure-Shell-Authentifizierungsschlüssel, Zugriffstoken für die Cloud-Infrastruktur, persönliche GitHub-Zugriffstoken, Browsererweiterungsinformationen und Schlüssel für Anwendungsprogrammierschnittstellen. Ahmad Nassri, der als Chief Technology Officer von Socket fungiert, bestätigte, dass die Malware gezielt zahlreiche bekannte Kryptowährungs-Wallet-Plattformen angreift. Die Zielliste umfasst Coinbase, Binance, Solana, Sui, Aptos und MetaMask. Darüber hinaus sind die integrierten Wallet-Funktionen des Brave-Browsers im Angriffsumfang enthalten. Ein besonders innovatives Element unterscheidet TrapDoor von herkömmlicher Malware. Die Operationsanlagen versteckten Anweisungen in KI-gestützten Entwicklungsassistenten, die insbesondere auf Claude und Cursor abzielten. Diese eingebetteten Anweisungen manipulieren die Tools so, dass sie eine scheinbar legitime Sicherheitsüberprüfung ausführen, was anschließend dazu führt, dass der KI-Assistent vertrauliche Informationen lokalisiert und übermittelt, während der Entwickler davon völlig ahnungslos bleibt. Die kompromittierten Pakete infiltrierten drei primäre Entwicklerpaket-Ökosysteme. Zu diesen Plattformen gehören npm, das Standard-Repository für JavaScript- und Node.js-Entwicklungsgemeinschaften; PyPI, umfassend in Datenwissenschafts-, maschinellen Lern- und Automatisierungsprojekten eingesetzt; und Crates, die der Entwicklerbasis der Rust-Programmiersprache dienen. Die Nomenklatur bösartiger Pakete wurde so gestaltet, dass sie legitime Entwicklungsressourcen nachahmt. Die Analyse von Socket ergab, dass sie so konzipiert wurden, dass sie gängige Entwicklungsdienstprogramme, Projektinitialisierungs-Frameworks, Modell-Routing-Bibliotheken und Kompilierungstools für die Blockchain-Plattformen Solidity, Sui und Move imitieren. Diese strategische Tarnung verschafft der Kampagne eine große Reichweite in Entwicklergemeinschaften, die sich regelmäßig mit der Integration von Kryptowährungs-Wallets, der Verwaltung der Cloud-Infrastruktur und GitHub-Zusammenarbeitsworkflows befassen. Die Untersuchung von Socket ergab Hinweise darauf, dass künstliche Intelligenz bei der Durchführung der Kampagne unterstützt wurde. Die GitHub-Repositories wiesen Merkmale auf, darunter umfangreiche sicherheitsorientierte Framework-Strukturen, generische Täuschungs-Repositories und Referenzmaterialien zur sofortigen Injektion, die in funktionale Malware-Elemente integriert waren. GitHub diente als primärer Vertriebskanal für die kompromittierten Pakete. Insbesondere hatte die Plattform bereits am 20. Mai einen eindeutigen Sicherheitsvorfall gemeldet, bei dem es nach der erfolgreichen Kompromittierung des Computergeräts eines Mitarbeiters zu einem unbefugten Eindringen in interne Code-Repositories kam. Socket dokumentierte, dass die durchschnittliche Zeit bis zur Erkennung bösartiger Paketversionen bei 5 Minuten und 27 Sekunden lag. Die schnellste Identifizierung erfolgte lediglich 58 Sekunden nach der Veröffentlichung eines Pakets. Dieser Angriff veranschaulicht ein eskalierendes Muster böswilliger Akteure, die kontaminierte Pakete in Entwickler-Repositories einschleusen und dabei die Tatsache ausnutzen, dass Programmierer häufig Abhängigkeiten als Standard-Workflow-Verfahren installieren, typischerweise ohne strenge Sicherheitsüberprüfung. Socket hat es unterlassen, TrapDoor bestimmten Bedrohungsakteuren oder organisierten Cyberkriminellengruppen zuzuordnen. Zum Zeitpunkt der Veröffentlichung war die Kampagne weiterhin operativ aktiv.