Le prochain grand exploit DeFi démarrera avant que le code ne soit déployé
La divulgation de TrapDoor par Socket le 24 mai a révélé plus de 34 packages malveillants et plus de 384 versions associées réparties sur npm, PyPI et Crates.io, chacun ciblant les développeurs qui créent et maintiennent les protocoles, ainsi que les informations d'identification qui régissent l'accès aux systèmes qui les entourent.
Ce que TrapDoor a construit est une route depuis la machine compromise d'un seul développeur vers les référentiels, les pipelines CI/CD, les comptes cloud et les clés de déploiement qui régissent la manière dont les protocoles atteignent le réseau principal et restent à jour une fois déployés.
Le rapport de Socket confirme le vol d'informations d'identification et l'exposition des infrastructures comme étant la portée documentée de la campagne, laissant les exploits en chaîne comme conséquence déduite en aval.
Un organigramme en six étapes montre comment un package malveillant passe de la compromission de la machine du développeur au vol d'informations d'identification pour mettre en danger les fonds des utilisateurs.
Les développeurs de surfaces d'attaque n'auditent pas
La campagne a fourni des charges utiles via des flux de travail de développement ordinaires, tels que des packages npm exécutant du code malveillant via des hooks de post-installation, des packages PyPI déclenchant des charges utiles lors de l'importation lors de la récupération de JavaScript distant et des caisses Rust exécutant des scripts build.rs pendant la compilation.
Le comportement normal du développeur constitue la surface d'attaque, car aucun de ces chemins d'exécution ne nécessite autre chose qu'une installation de package, une importation ou une commande de build.
Dans l’environnement autour d’un protocole en direct, n’importe laquelle de ces classes d’informations d’identification peut représenter un chemin vers les fonds des utilisateurs qu’aucun audit de contrat intelligent n’examine jamais.
Socket a explicitement défini les clés SSH volées comme permettant un mouvement latéral, et les informations d'identification cloud et GitHub comme exposant les référentiels, les systèmes CI/CD, les packages privés et les environnements de déploiement.
Cette chaîne, comprenant un package malveillant, une compromission du développeur, un vol d'informations d'identification, un accès au référentiel et au cloud, ainsi qu'une mise à jour malveillante, décrit comment un exploit DeFi peut survenir sans une seule ligne de Solidity vulnérable.
L’injection d’instructions IA
Socket a découvert que la campagne TrapDoor tentait d'insérer des instructions cachées dans des fichiers tels que .cursorrules et CLAUDE.md, qui sont des fichiers de configuration que les assistants de codage IA comme Cursor et Claude Code lisent pour comprendre comment se comporter dans un projet.
Les instructions injectées utilisaient des techniques Unicode cachées pour orienter les flux de travail assistés par l'IA vers la découverte et l'exfiltration de secrets.
Socket a également trouvé des demandes d'extraction soumises à des projets d'IA et d'outils de développement qui tentaient d'introduire des fichiers d'instructions sous des étiquettes à consonance inoffensive.
La cible était l'assistant IA qui lit le dépôt, génère du code et fonctionne avec le contexte fourni par les fichiers du projet.
Si les attaquants manipulent silencieusement ce contexte via des instructions Unicode cachées, le flux de travail assisté par l'IA devient un mécanisme d'exfiltration.
Un modèle plus large
SafeDep a documenté une campagne du 11 mai qui a compromis plus de 170 packages npm et deux packages PyPI, touchant 404 versions malveillantes liées à TanStack, Mistral SDK, UiPath, OpenSearch et Guardrails AI.
StepSecurity a décrit cinq attaques majeures de la chaîne d'approvisionnement en 48 heures sur les extensions VS Code, GitHub Actions, npm et PyPI, y compris une extension VS Code empoisonnée avec 2,2 millions d'installations et des packages Microsoft PyPI trojanisés.
Sonatype a signalé plus de 454 600 nouveaux packages malveillants en 2025, portant le nombre cumulé à plus de 1,233 million, les packages malveillants servant désormais de points d'entrée pour des intrusions plus larges.
Campagne/source
Calendrier
Écosystème affecté
Échelle citée
Pourquoi c'est important pour cette histoire
Trappe / Prise
mai 2026
npm, PyPI, Crates.io
Plus de 34 packages malveillants ; 384+ versions/artefacts
Montre que les développeurs de crypto sont ciblés avant que le code n'atteigne le réseau principal
Campagne SafeDep
11 mai 2026
npm, PyPI
Plus de 170 packages npm ; 2 forfaits PyPI ; 404 versions malveillantes
Affiche les packages malveillants se propageant via les dépendances des développeurs traditionnels
Vague de 48 heures StepSecurity
mai 2026
Code VS, actions GitHub, npm, PyPI
5 attaques majeures ; une extension VS Code a eu 2,2 millions d'installations
Montre les attaquants se déplaçant sur plusieurs couches d'outils de développement
Données Sonatype 2025
2025
Principaux écosystèmes open source
Plus de 454 600 nouveaux packages malveillants ; 1,233M+ cumulé
Montre que les packages malveillants deviennent un canal d'intrusion industrialisé
Le modèle d’attaque du plan de contrôle a déjà entraîné des pertes DeFi mesurables en utilisant des méthodes structurellement identiques.
L'incident de Resolv en mars était un exploit de 23 millions de dollars dans lequel le code déployé fonctionnait exactement comme prévu, mais l'infrastructure hors chaîne et les clés de confiance échouaient.
En avril 2026, Drift a perdu 285 millions de dollars lorsque des attaquants ont combiné une ingénierie sociale de longue date avec des signatures d'administrateur valides.
KelpDAO a perdu environ 292 millions de dollars le même mois lorsque des attaquants ont compromis l'infrastructure RPC et DVN hors chaîne.
Dans chaque cas, le point de défaillance était opérationnel : infrastructure fiable, systèmes hors chaîne et couches d'accès administrateur entourant le contrat.
Où le risque est résolu
Si les packages de style TrapDoor génèrent une détection rapide, puisque le système de Socket a enregistré une détection moyenne à 5 minutes et 56 secondes, et les équipes r