Вредоносная программа TrapDoor заражает 34 пакета разработки, похищая криптоключи и кошельки

Охранная компания Socket выявила скоординированную атаку на цепочку поставок 22 мая 2026 года. Исследователи обнаружили 34 вредоносных пакета, охватывающих 384 версии, в npm, PyPI и Crates.io. Кампания под названием TrapDoor была нацелена на разработчиков криптовалют, децентрализованных финансов (DeFi) и искусственного интеллекта (ИИ). Самый ранний подтвержденный пакет eth-security-auditor@0.1.0 появился на PyPI 22 мая 2026 года в 20:20 UTC. В рамках кампании был распространен 21 пакет через npm, семь через PyPI и шесть через Crates.io. Пакеты использовали вводящие в заблуждение имена, такие как Prompt-Engineering-Toolkit, Solidity-Deploy-Guard и Defi-Threat-Scanner.

Ключи SSH, кошельки и облачные учетные данные — все нацеленные на TrapDoor использовали разные методы выполнения в каждом реестре. В npm перехватчики postinstall запускали полезную нагрузку JavaScript из 1149 строк под названием capture-core.js. В PyPI пакеты извлекали и выполняли удаленный скрипт со страниц GitHub при импорте. В Crates.io вредоносные скрипты build.rs проникли в локальные хранилища криптографических ключей, используя шифрование XOR.

Украденные данные включали ключи Secure Shell (SSH), данные кошельков Coinbase, Binance, Solana, Sui, Aptos и MetaMask. Облачные учетные данные, токены GitHub, базы данных входа в браузер и ключи API также входили в сферу применения. Компонент Crates.io предназначен для разработчиков Sui и Move. Он извлек хранилища ключей кошелька из локального хранилища.

Злоумышленник превратил инструменты ИИ-кодирования в агенты по краже учетных данных. Злоумышленник отравил два файла конфигурации проекта: .cursorrules, используемый редактором Cursor, и CLAUDE.md, используемый помощником по кодированию Claude. В обоих файлах символы Юникода нулевой ширины скрывали вредоносные команды. Когда инструмент кодирования ИИ прочитал любой файл, он выполнил то, что выглядело как обычное сканирование безопасности. В результате сканирования учетные данные разработчика были переданы в инфраструктуру злоумышленника. Кампания также отправила отравленные запросы на включение в проекты искусственного интеллекта LangChain, MetaGPT и OpenHands.

«Угоните своего помощника по программированию с использованием искусственного интеллекта», 25 мая 2026 г.

— Ахмад Насри, технический директор, Socket

Socket обнаружил все 34 пакета менее чем за шесть минут. Socket пометил все 34 пакета в среднем менее чем за шесть минут после публикации каждого. Самое быстрое индивидуальное обнаружение заняло 58 секунд. Злоумышленник действовал из одной учетной записи GitHub — ddjidd564, где размещались полезные данные по адресу ddjidd564.github.io. Кампания носила внутренний маркер P-2024-001. На момент публикации Socket не сообщил об отсутствии подтвержденного количества зараженных сред разработки. Специалисты по обслуживанию реестра в npm, PyPI и Crates.io получили отчеты обо всех 34 пакетах. TrapDoor использовал разные методы выполнения в каждом реестре. В npm перехватчики postinstall запускали полезную нагрузку JavaScript из 1149 строк под названием capture-core.js. В PyPI пакеты извлекали и выполняли удаленный скрипт со страниц GitHub при импорте. В Crates.io вредоносные скрипты build.rs проникли в локальные хранилища криптографических ключей, используя шифрование XOR.

«Угоните своего помощника по программированию с использованием искусственного интеллекта», 25 мая 2026 г.

— Ахмад Насри, технический директор, Socket