TrapDoor- Lieferkettenangriff auf drei große Lagerhäuser: 34 bösartige Pakete stehlen Krypto-Wallets

Das Sicherheitsunternehmen Socket Security hat am 25. Mai eine Krypto-Diebstahl-Lieferkettenangriffskampagne namens TrapDoor offengelegt. Dabei wurden über 34 bösartige Software-Pakete und 384 zugehörige Versionen in npm, PyPI und Crates.io entdeckt. Socket hat betroffene Repositorien benachrichtigt; einige bösartige Pakete wurden bereits entfernt, während zum Zeitpunkt der Berichterstattung noch Teile davon vorhanden sind.

Bösartige Ausführungsmechanismen in den drei wichtigsten Repositorien

（Quelle: Socket Security）

npm (22 Pakete) installiert über Postinstall-Hooks eine gemeinsame 1.149-zeilige Payload zum Sammeln von Zugangsdaten, trap-core.js. Dabei werden gestohlene Daten durch Validierung mit AWS- und GitHub-APIs geprüft und dann über Git-Hooks, Shell-Hooks, systemd, cron und SSH persistent in Prozesse eingebettet. Die kompromittierten Entwicklungsmaschinen können als Brücke für laterale Bewegungen zu anderen Infrastrukturen dienen.

PyPI (7 Pakete) führt beim Import automatisch aus: Es lädt JavaScript von einer von den Angreifern kontrollierten GitHub-Pages-Domain herunter und verwendet node -e zur Ausführung. Die Angreifer müssen keine neue Version veröffentlichen, um das Verhalten zu aktualisieren. Crates.io (6 Pakete, alle gegen Sui- und Move-Entwickler gerichtet) nutzt ein bösartiges build.rs-Build-Skript: Während der Rust-Kompilierung sucht es nach lokalen Schlüssel-Repositorien, verschlüsselt sie mit einem festkodierten XOR-Schlüssel und sendet sie an ein GitHub Gist.

TrapDoor-gestohlene Datentypen (von Socket bestätigt)

Laut Socket-Analyse stiehlt TrapDoor folgende Daten:

· SSH-Schlüssel (für laterale Bewegungen nutzbar)

· Sui-, Solana- und Aptos-Wallet-Daten

· AWS-Zugangsdaten und GitHub-Tokens

· Browser-Profile und Anmeldedaten-Datenbanken

· Daten aus Krypto-Wallet-Erweiterungen

· Umgebungsvariablen und API-Schlüssel

· Lokale Entwicklungs-Konfigurationsdateien

AI-Ziel-Injection: .cursorrules、CLAUDE.md und bösartige PRs

TrapDoor verwendet .cursorrules und CLAUDE.md, um mithilfe von Zero-Width-Unicode-Zeichen versteckte Anweisungen einzuschleusen. Damit sollen KI-Codierungstools wie Cursor und Claude zu einer „sicheren Prüfung“ verleitet werden, wodurch die Entwicklungsschlüssel gestohlen werden. Die Angreifer nutzen das GitHub-Konto ddjidd564 und senden parallel Pull Requests an gängige KI-Open-Source-Projekte wie browser-use, langchain, langflow, llama_index, MetaGPT und OpenHands. Ziel ist es, .cursorrules- und CLAUDE.md-Dateien einzufügen, die auf Konfigurations-URLs zeigen, die von den Angreifern kontrolliert werden. Die Aktivität ist als P-2024-001 markiert.

Häufige Fragen

Welche dringenden Maßnahmen sollten Entwickler ergreifen, die von TrapDoor betroffen sind?

Identifizieren und entfernen Sie umgehend alle installierten zugehörigen bösartigen Pakete (die vollständige Liste umfasst npm 22 Pakete, PyPI 7 Pakete und Crates.io 6 Pakete) und widerrufen Sie sofort alle möglicherweise offengelegten AWS-Zugangsdaten, GitHub-Tokens und SSH-Schlüssel. Socket hat alle drei großen Repositorien benachrichtigt und aktualisiert fortlaufend eine Seite zur Verfolgung der TrapDoor-Angriffstätigkeit.

Welche Infrastruktur nutzt die TrapDoor-Angriffstätigkeit?

Die Angreifer nutzen das GitHub-Konto ddjidd564, um Payloads und Konfigurationen zu hosten. Die GitHub-Pages-Domain lautet ddjidd564[.]github[.]io/defi-security-best-practices/. Das Konto pflegt außerdem von den Angreifern selbst verfasste technische Dokumente (darunter AUDIT-MATRIX.md, BYPASS.md, PAYLOAD.md und SWARM.md) sowie mehrere Köder-Repositorien mit Fokus auf DeFi und Sicherheit.

Wie können Entwickler prüfen, ob ihre Umgebung infiziert ist?

Socket empfiehlt, zu prüfen, ob in der lokalen Entwicklungsumgebung ungewöhnliche Konfigurationen vorliegen, bei denen .cursorrules oder CLAUDE.md Zero-Width-Unicode-Zeichen enthalten, sowie ob es in Postinstall-Hooks, systemd-Diensten oder cron-Aufgaben auffällige Prozesse gibt. Die vollständige Liste der bösartigen Paketnamen von Socket ist öffentlich; Entwickler können die installierten Pakete einzeln dagegen abgleichen.