Атака в ланцюжку постачання TrapDoor зачепила три великі склади: 34 зловмисні пакети викрали кошти з криптовалютних гаманців

Компанія безпеки Socket 25 травня оприлюднила, що її атаки зі злодійства в ланцюжку постачання для криптовалюти задіяли шкідливу діяльність під назвою TrapDoor. Наразі виявлено понад 34 шкідливих пакети та 384 пов’язані версії у npm, PyPI та Crates.io. Socket повідомила постраждалі реєстрові каталоги, частину шкідливих пакетів уже видалено, а станом на момент публікації все ще деякі залишаються.

Механізм шкідливого виконання в трьох реєстрах

（Джерело: Socket Security）

npm (22 пакети) після встановлення за допомогою postinstall hooks розгортає спільне серцевинне корисне навантаження для збору облікових даних trap-core.js обсягом 1 149 рядків, яке використовує AWS і API GitHub для валідації викрадених облікових даних, а також забезпечує стійкість процесів, інфікуючи Git hooks, shell hooks, systemd, cron і SSH. Уражені розробницькі машини можуть стати мостом для бічного переміщення до іншої інфраструктури.

PyPI (7 пакетів) автоматично запускає код під час імпорту: завантажує JavaScript із GitHub Pages, контрольованого атакувальниками, і виконує його через node -e. Зловмисникам не потрібно випускати нові версії, щоб оновлювати поведінку. Crates.io (6 пакетів, усі спрямовані на розробників Sui та Move) використовує зловмисний build.rs сценарій збірки: під час компіляції Rust він шукає локальний сховищний ключ, шифрує XOR-ключем, а потім надсилає його на GitHub Gist.

Типи даних, які викрадає TrapDoor (Socket підтвердив)

Згідно з аналізом Socket, TrapDoor викрадає такі дані:

· SSH-ключі (можуть бути використані для бічного переміщення)

· дані гаманців Sui, Solana та Aptos

· AWS-облікові дані та токени GitHub

· профілі браузера й бази даних із логінами

· дані з розширень для криптогаманців

· змінні середовища та API-ключі

· локальні файли налаштувань для розробки

Ін’єкція цільових даних для AI: .cursorrules, CLAUDE.md і зловмисні PR

TrapDoor використовує файли .cursorrules і CLAUDE.md, щоб, вбудовуючи приховані інструкції за допомогою символів нульової ширини Unicode, спонукати інструменти кодування AI (зокрема Cursor, Claude) виконати «безпечне сканування», що призводить до викрадення ключів розробників. Атакувальники використовують обліковий запис GitHub ddjidd564 і одночасно надсилають pull-запити в популярні open-source проєкти AI, зокрема browser-use, langchain, langflow, llama_index, MetaGPT та OpenHands, намагаючись вставити файли .cursorrules і CLAUDE.md із посиланнями на URL налаштувань, який контролює атакувальник. Активність позначено як P-2024-001.

Поширені запитання

Які невідкладні заходи мають вжити розробники, яких може зачепити TrapDoor?

Негайно ідентифікуйте та видаліть будь-які встановлені пов’язані шкідливі пакети (повний список охоплює 22 пакети npm, 7 пакетів PyPI та 6 пакетів Crates.io) і негайно відкличте всі AWS-облікові дані, токени GitHub та SSH-ключі, які могли бути розкриті. Socket повідомила про це три основні реєстри та продовжує оновлювати сторінку відстеження своєї атаки TrapDoor.

Яка інфраструктура використовується для діяльності атак TrapDoor?

Атакувальники використовують обліковий запис GitHub ddjidd564 для хостингу корисних навантажень і конфігурацій, а домен GitHub Pages для цього — ddjidd564[.]github[.]io/defi-security-best-practices/. Також цей обліковий запис підтримує власні технічні документи (зокрема AUDIT-MATRIX.md, BYPASS.md, PAYLOAD.md та SWARM.md) і кілька приманкових репозиторіїв на теми DeFi та безпеки.

Як розробники можуть перевірити, чи їхнє середовище вже заражене?

Socket радить перевірити, чи є в локальному середовищі розробки аномальні налаштування, що містять символи нульової ширини Unicode у файлах .cursorrules або CLAUDE.md, а також аномальні процеси в postinstall hooks, службах systemd або завданнях cron. Повний список назв шкідливих пакетів Socket опубліковано; розробники можуть перевірити встановлені пакети по одному.