Cuộc tấn công chuỗi cung ứng của TrapDoor nhắm vào 3 kho lớn, 34 gói độc hại đánh cắp tiền từ ví tiền mã hóa

Công ty an ninh Socket Security vào ngày 25/5 đã công bố hoạt động tấn công chuỗi cung ứng đánh cắp tiền mã hóa mang tên TrapDoor, trong đó đã phát hiện hơn 34 gói phần mềm độc hại và 384 phiên bản liên quan trên npm, PyPI và Crates.io. Socket đã báo cáo cho các kho đăng ký bị ảnh hưởng, và một số gói độc hại đã bị gỡ bỏ; tính đến thời điểm đưa tin vẫn còn một số gói tồn tại.

Cơ chế thực thi độc hại của 3 kho lớn

(Nguồn: Socket Security)

Trên npm (22 gói), sau khi cài đặt sẽ sử dụng postinstall hooks để triển khai payload thu thập thông tin xác thực dùng chung gồm 1.149 dòng trong trap-core.js. Payload này xác thực bằng AWS và GitHub API đối với các thông tin bị đánh cắp, rồi cấy tiến trình tồn tại dai dẳng thông qua git hooks, shell hooks, systemd, cron và SSH, khiến các máy chủ phát triển bị xâm nhập có thể trở thành cầu nối để di chuyển ngang sang các hạ tầng khác.

Trên PyPI (7 gói), sẽ tự động thực thi khi nhập dữ liệu. Nó tải JavaScript từ miền GitHub Pages do kẻ tấn công kiểm soát, rồi dùng node -e để thực thi; kẻ tấn công không cần phát hành phiên bản mới để cập nhật hành vi. Trên Crates.io (6 gói, toàn bộ nhắm vào nhà phát triển Sui và Move), sử dụng build.rs script độc hại để tìm kiếm kho khóa cục bộ trong quá trình biên dịch Rust, sau đó mã hóa bằng khóa XOR được hard-code và gửi lên GitHub Gist.

Các loại dữ liệu TrapDoor đánh cắp (Socket đã xác nhận)

Theo phân tích của Socket, TrapDoor đánh cắp các dữ liệu sau:

· Khóa SSH (có thể dùng cho di chuyển ngang)

· Dữ liệu ví Sui, Solana và Aptos

· Chứng chỉ AWS và token GitHub

· Dữ liệu cấu hình trình duyệt và cơ sở dữ liệu đăng nhập

· Dữ liệu tiện ích mở rộng ví tiền mã hóa

· Biến môi trường và khóa API

· Tệp cấu hình phát triển cục bộ

Cài cắm mục tiêu AI: .cursorrules, CLAUDE.md và PR độc hại

TrapDoor sử dụng các tệp .cursorrules và CLAUDE.md để chèn chỉ thị ẩn thông qua các ký tự Unicode độ rộng bằng 0, nhằm dụ công cụ mã hóa AI (như Cursor, Claude) thực hiện “quét an toàn”, dẫn đến việc bị đánh cắp khóa của nhà phát triển. Kẻ tấn công dùng tài khoản GitHub ddjidd564, đồng thời gửi yêu cầu kéo (pull request) tới các dự án mã nguồn mở AI phổ biến như browser-use, langchain, langflow, llama_index, MetaGPT và OpenHands, nhằm chèn các tệp .cursorrules và CLAUDE.md chứa cấu hình trỏ tới URL do kẻ tấn công kiểm soát; hoạt động được gắn nhãn P-2024-001.

Câu hỏi thường gặp

Các nhà phát triển bị TrapDoor ảnh hưởng nên thực hiện biện pháp khẩn cấp nào?

Ngay lập tức xác định và gỡ bỏ mọi gói độc hại liên quan đã được cài đặt (danh sách đầy đủ bao gồm 22 gói trên npm, 7 gói trên PyPI và 6 gói trên Crates.io), đồng thời ngay lập tức thu hồi mọi chứng chỉ AWS, token GitHub và khóa SSH đã bị lộ. Socket đã báo cáo lên ba kho đăng ký lớn và liên tục cập nhật trang theo dõi hoạt động tấn công TrapDoor của mình.

Cơ sở hạ tầng của hoạt động tấn công TrapDoor là gì?

Kẻ tấn công sử dụng tài khoản GitHub ddjidd564 để lưu trữ payload và cấu hình; miền GitHub Pages là ddjidd564[.]github[.]io/defi-security-best-practices/. Tài khoản này cũng duy trì các tài liệu kỹ thuật do chính kẻ tấn công tự viết (bao gồm AUDIT-MATRIX.md, BYPASS.md, PAYLOAD.md và SWARM.md) cùng nhiều kho “mồi” theo chủ đề DeFi và bảo mật.

Nhà phát triển có thể xác nhận môi trường của mình có bị nhiễm hay không như thế nào?

Socket khuyến nghị kiểm tra trong môi trường phát triển cục bộ xem có cấu hình bất thường nào trong các tệp .cursorrules hoặc CLAUDE.md có chứa ký tự Unicode độ rộng bằng 0 hay không, cũng như các tiến trình bất thường trong postinstall hooks, dịch vụ systemd hoặc nhiệm vụ cron. Danh sách đầy đủ tên gói độc hại của Socket đã được công bố; nhà phát triển có thể đối chiếu từng gói đã cài đặt.