TrapDoor میلویئر 34 ڈیو پیکجز کو متاثر کرتا ہے، کرپٹو کیز اور بٹوے چوری کرتا ہے
سیکیورٹی کمپنی ساکٹ نے 22 مئی 2026 کو ایک مربوط سپلائی چین حملے کی نشاندہی کی۔ محققین کو npm، PyPI، اور Crates.io کے 384 ورژنز پر پھیلے ہوئے 34 بدنیتی پر مبنی پیکیجز ملے۔ مہم، جس کا نام TrapDoor ہے، نے کرپٹو، وکندریقرت مالیات (DeFi)، اور مصنوعی ذہانت (AI) میں ڈویلپرز کو نشانہ بنایا۔ ابتدائی تصدیق شدہ پیکیج، eth-security-auditor@0.1.0، PyPI پر 22 مئی 2026 کو 20:20 UTC پر ظاہر ہوا۔ مہم نے 21 پیکجز پورے npm پر، سات PyPI پر، اور چھ Crates.io پر تقسیم کیے ہیں۔ پیکجوں میں پرامپٹ-انجینئرنگ-ٹول کٹ، سولیڈیٹی-تعینات-گارڈ، اور ڈیفی-تھریٹ-اسکینر جیسے فریب دینے والے نام استعمال کیے گئے ہیں۔
SSH کلیدیں، بٹوے، اور کلاؤڈ اسناد سبھی ٹارگٹڈ ٹریپ ڈور نے ہر رجسٹری میں عمل درآمد کا ایک مختلف طریقہ استعمال کیا۔ npm میں، postinstall hooks نے 1,149 لائن کا JavaScript پے لوڈ چلایا جس کا نام trap-core.js ہے۔ PyPI میں، پیکجز نے درآمد پر GitHub Pages سے ایک ریموٹ اسکرپٹ حاصل کیا اور اس پر عمل درآمد کیا۔ Crates.io میں، بدنیتی پر مبنی build.rs اسکرپٹس نے XOR انکرپشن کا استعمال کرتے ہوئے مقامی کرپٹو کی اسٹورز کو نکال دیا۔
چوری شدہ ڈیٹا میں Secure Shell (SSH) کیز، Coinbase، Binance، Solana، Sui، Aptos، اور MetaMask سے بٹوے کا ڈیٹا شامل تھا۔ کلاؤڈ اسناد، GitHub ٹوکن، براؤزر لاگ ان ڈیٹا بیس، اور API کیز بھی دائرہ کار میں تھیں۔ Crates.io جزو نے Sui اور Move کے ڈویلپرز کو نشانہ بنایا۔ اس نے مقامی اسٹوریج سے والیٹ کی اسٹورز نکالی ہیں۔
حملہ آور نے AI کوڈنگ ٹولز کو اسنادی چوری کے ایجنٹوں میں تبدیل کر دیا حملہ آور نے دو پروجیکٹ کنفیگریشن فائلوں کو زہر دیا: .cursorrules، جو کرسر ایڈیٹر کے ذریعے استعمال کیا جاتا ہے، اور CLAUDE.md، جو کلاڈ کوڈنگ اسسٹنٹ کے ذریعے استعمال کیا جاتا ہے۔ صفر چوڑائی والے یونیکوڈ حروف نے دونوں فائلوں میں بدنیتی پر مبنی کمانڈز کو چھپا رکھا ہے۔ جب ایک AI کوڈنگ ٹول کسی بھی فائل کو پڑھتا ہے، تو اس نے اس پر عمل درآمد کیا جو ایک معمول کا سیکیورٹی اسکین معلوم ہوتا ہے۔ اسکین نے حملہ آور کے بنیادی ڈھانچے میں ڈویلپر کی اسناد کو بڑھاوا دیا۔ مہم نے AI پراجیکٹس LangChain، MetaGPT، اور OpenHands کو زہر بھری پل کی درخواستیں بھی پیش کیں۔
"اپنے AI کوڈنگ اسسٹنٹ کو ہائی جیک کریں"، 25 مئی 2026۔
- احمد ناصری، سی ٹی او، ساکٹ
ساکٹ نے چھ منٹ سے کم میں تمام 34 پیکجوں کا پتہ لگایا ساکٹ نے ہر ایک کے شائع ہونے کے بعد اوسطاً چھ منٹ سے کم میں تمام 34 پیکجوں کو پرچم لگایا۔ سب سے تیز انفرادی شناخت میں 58 سیکنڈ لگے۔ حملہ آور ایک واحد GitHub اکاؤنٹ سے کام کرتا تھا — ddjidd564 — ddjidd564.github.io پر پے لوڈز کی میزبانی کرتا تھا۔ مہم میں داخلی نشان P-2024-001 تھا۔ ساکٹ نے اشاعت کے وقت متاثرہ ڈویلپر ماحول کی کوئی تصدیق شدہ گنتی کی اطلاع نہیں دی۔ npm، PyPI، اور Crates.io پر رجسٹری مینٹینرز کو تمام 34 پیکجوں کی رپورٹس موصول ہوئیں۔ TrapDoor نے ہر رجسٹری میں عملدرآمد کا ایک مختلف طریقہ استعمال کیا۔ npm میں، postinstall hooks نے 1,149 لائن کا JavaScript پے لوڈ چلایا جس کا نام trap-core.js ہے۔ PyPI میں، پیکجز نے درآمد پر GitHub Pages سے ایک ریموٹ اسکرپٹ حاصل کیا اور اس پر عمل درآمد کیا۔ Crates.io میں، بدنیتی پر مبنی build.rs اسکرپٹس نے XOR انکرپشن کا استعمال کرتے ہوئے مقامی کرپٹو کی اسٹورز کو نکال دیا۔
چوری شدہ ڈیٹا میں Secure Shell (SSH) کیز، Coinbase، Binance، Solana، Sui، Aptos، اور MetaMask سے بٹوے کا ڈیٹا شامل تھا۔ کلاؤڈ اسناد، GitHub ٹوکن، براؤزر لاگ ان ڈیٹا بیس، اور API کیز بھی دائرہ کار میں تھیں۔ Crates.io جزو نے Sui اور Move کے ڈویلپرز کو نشانہ بنایا۔ اس نے مقامی اسٹوریج سے والیٹ کی اسٹورز نکالی ہیں۔
حملہ آور نے AI کوڈنگ ٹولز کو اسنادی چوری کے ایجنٹوں میں تبدیل کر دیا حملہ آور نے دو پروجیکٹ کنفیگریشن فائلوں کو زہر دیا: .cursorrules، جو کرسر ایڈیٹر کے ذریعے استعمال کیا جاتا ہے، اور CLAUDE.md، جو کلاڈ کوڈنگ اسسٹنٹ کے ذریعے استعمال کیا جاتا ہے۔ صفر چوڑائی والے یونیکوڈ حروف نے دونوں فائلوں میں بدنیتی پر مبنی کمانڈز کو چھپا رکھا ہے۔ جب ایک AI کوڈنگ ٹول کسی بھی فائل کو پڑھتا ہے، تو اس نے اس پر عمل درآمد کیا جو ایک معمول کا سیکیورٹی اسکین معلوم ہوتا ہے۔ اسکین نے حملہ آور کے بنیادی ڈھانچے میں ڈویلپر کی اسناد کو بڑھاوا دیا۔ مہم نے AI پراجیکٹس LangChain، MetaGPT، اور OpenHands کو زہر بھری پل کی درخواستیں بھی پیش کیں۔
"اپنے AI کوڈنگ اسسٹنٹ کو ہائی جیک کریں"، 25 مئی 2026۔
- احمد ناصری، سی ٹی او، ساکٹ
ساکٹ نے چھ منٹ سے کم میں تمام 34 پیکجوں کا پتہ لگایا ساکٹ نے ہر ایک کے شائع ہونے کے بعد اوسطاً چھ منٹ سے کم میں تمام 34 پیکجوں کو پرچم لگایا۔ سب سے تیز انفرادی شناخت میں 58 سیکنڈ لگے۔ حملہ آور ایک واحد GitHub اکاؤنٹ سے کام کرتا تھا — ddjidd564 — ddjidd564.github.io پر پے لوڈز کی میزبانی کرتا تھا۔ مہم میں داخلی نشان P-2024-001 تھا۔ ساکٹ نے کوئی تصدیق نہیں کی۔