Следующий крупный эксплойт DeFi начнется до развертывания кода.
Раскрытие TrapDoor компанией Socket 24 мая выявило более 34 вредоносных пакетов и более 384 связанных версий, разбросанных по npm, PyPI и Crates.io, каждый из которых нацелен на разработчиков, которые создают и поддерживают протоколы, а также учетные данные, управляющие доступом к окружающим их системам.
То, что создал TrapDoor, — это маршрут от скомпрометированной машины одного разработчика к репозиториям, конвейерам CI/CD, облачным учетным записям и ключам развертывания, которые определяют, как протоколы достигают основной сети, и остаются обновленными после развертывания.
В отчете Socket подтверждается, что кража учетных данных и раскрытие инфраструктуры являются документально подтвержденным масштабом кампании, а предполагаемым последующим последствием остаются внутрисетевые эксплойты.
Шестиэтапная блок-схема показывает, как вредоносный пакет переходит от взлома компьютера разработчика к краже учетных данных и подвергает риску средства пользователей.
Разработчики поверхностей атаки не проводят аудит
Кампания доставляла полезные нагрузки через обычные рабочие процессы разработчиков, такие как пакеты npm, выполняющие вредоносный код с помощью перехватчиков после установки, пакеты PyPI, запускающие полезные нагрузки при импорте при удаленном получении JavaScript, а также контейнеры Rust, выполняющие сценарии build.rs во время компиляции.
Обычное поведение разработчика является поверхностью атаки, поскольку ни один из этих путей выполнения не требует ничего, кроме установки пакета, импорта или команды сборки.
В среде действующего протокола любой из этих классов учетных данных может представлять собой путь к средствам пользователя, который никогда не проверяется ни одним аудитом смарт-контрактов.
Socket явно представил украденные ключи SSH как обеспечивающие горизонтальное перемещение, а учетные данные облака и GitHub как раскрывающие репозитории, системы CI/CD, частные пакеты и среды развертывания.
Эта цепочка, включающая вредоносный пакет, компрометацию разработчика, кражу учетных данных, доступ к репозиторию и облаку, а также вредоносное обновление, описывает, как эксплойт DeFi может возникнуть без единой строчки уязвимого Solidity.
Внедрение инструкций ИИ
Сокет обнаружил, что кампания TrapDoor пыталась внедрить скрытые инструкции в такие файлы, как .cursorrules и CLAUDE.md, которые представляют собой файлы конфигурации, которые считывают помощники по программированию искусственного интеллекта, такие как Cursor и Claude Code, чтобы понять, как вести себя в проекте.
Внедренные инструкции использовали скрытые методы Unicode, чтобы направить рабочие процессы с помощью ИИ на обнаружение и эксфильтрацию секретов.
Socket также обнаружил запросы на включение в проекты искусственного интеллекта и разработчиков инструментов, которые пытались представить файлы инструкций под безобидными ярлыками.
Целью был ИИ-помощник, который читает репозиторий, генерирует код и работает с любым контекстом, предоставляемым файлами проекта.
Если злоумышленники незаметно манипулируют этим контекстом с помощью скрытых инструкций Unicode, рабочий процесс с помощью ИИ становится механизмом эксфильтрации.
Более широкая модель
SafeDep задокументировал кампанию 11 мая, в ходе которой было скомпрометировано более 170 пакетов npm и два пакета PyPI, в результате чего было обнаружено 404 вредоносных версии, связанных с TanStack, Mistral SDK, UiPath, OpenSearch и Guardrails AI.
Компания StepSecurity описала пять крупных атак на цепочку поставок за 48 часов через расширения VS Code, GitHub Actions, npm и PyPI, включая отравленное расширение VS Code с 2,2 миллионами установок и зараженные троянами пакеты Microsoft PyPI.
Sonatype сообщила о более чем 454 600 новых вредоносных пакетах в 2025 году, в результате чего их совокупное число превысило 1,233 миллиона, при этом вредоносные пакеты теперь служат точками входа для более масштабных вторжений.
Кампания/источник
Тайминг
Затронутая экосистема
Указанная шкала
Почему это важно для этой истории
Люк / Розетка
май 2026 г.
НПМ, PyPI, Crates.io
34+ вредоносных пакетов; 384+ версий/артефактов
Показывает, что разработчики криптовалют подвергаются нападению еще до того, как код достигает основной сети.
Кампания SafeDep
11 мая 2026 г.
НПМ, ПиПИ
более 170 пакетов в минуту; 2 пакета PyPI; 404 вредоносные версии
Показывает вредоносные пакеты, распространяющиеся через основные зависимости разработчиков.
StepSecurity 48-часовая волна
май 2026 г.
VS Code, Действия GitHub, npm, PyPI
5 крупных атак; одно расширение VS Code было установлено 2,2 миллиона раз.
Показывает, как злоумышленники перемещаются по нескольким уровням инструментов разработчика.
Данные Сонатипа 2025
2025 год
Основные экосистемы с открытым исходным кодом
более 454 600 новых вредоносных пакетов; 1,233 млн+ совокупно
Показывает, что вредоносные пакеты становятся индустриальным каналом вторжения.
Схема атаки на уровне управления уже привела к измеримым потерям DeFi с использованием структурно идентичных методов.
Мартовский инцидент с Resolv представлял собой эксплойт стоимостью 23 миллиона долларов, при котором развернутый код работал точно так, как задумано, но внесетевая инфраструктура и доверенные ключи не сработали.
В апреле 2026 года Drift потеряла 285 миллионов долларов, когда злоумышленники объединили многолетнюю социальную инженерию с действительными подписями администраторов.
KelpDAO потеряла около 292 миллионов долларов в том же месяце, когда злоумышленники скомпрометировали оффчейн-инфраструктуру RPC и DVN.
В каждом случае точка отказа была работоспособной: доверенная инфраструктура, автономные системы и уровни доступа администратора, окружающие контракт.
Где риск устраняется
Если пакеты в стиле TrapDoor обеспечивают быстрое обнаружение, поскольку система Socket регистрирует среднее время обнаружения в 5 минут и 56 секунд, и команды r