Ґлявізація TrapDoor розкрила більше ніж 34 зловмисних пакунків і понад 384 пов’язаних версій по npm, PyPI та Crates.io.
Що створив TrapDoor – це шлях від компрометованої машини розробника до репозиторіїв, поточних pipelines, хмарних облікових записів та ключів розгортання, які керують тим, як протоколи виходять на головну мережу та оновлюються після розгортання.
Socket підтверджує крадіжку даних та відкриття інфраструктури як обсяг кампанії, виходячи з документів, передбачаючи експлуатацію в ланцюжку після виходу на головну мережу.
Шість етапів діаграми показують, як зловмисний пакунок переміщується від компрометованої машини розробника до крадіжки даних та відкриття інфраструктури, щоб поставити користувацькі кошти під ризик.
Працюючи за звичайними середовищами розробки, зловмисні пакети виконуються через звичайні команди розробника, наприклад, виконання зловмисного коду через postinstall- hooks npm-пакунків, активацію зловмисних пакетів на імпорт PyPI-пакетів під час завантаження стороннього JavaScript та виконання зловмисних сценаріїв під час компіляції Rust- crates.
Звичайний розвиток розробника стає об’єктом атаки, оскільки жодна з цих шляхів виконання не вимагає нічого більше, ніж встановлення пакету, імпортування чи виконання команди розгортання.
У середовищі навколо живої протоколи, будь-яка з цих класів даних може стати шляхом до користувацьких коштів, який жодна перевірка смарт-контракту ніколи не розглядає
Socket виразно викликав викрадені ключі SSH як можливість додаткового руху, а хмарні та облікові записи GitHub як відкрите джерело репозиторіїв, поточних систем, приватних пакетів та середовищ розгортання.
Цей ланцюжок, який складається з зловмисного пакунка, компрометованої машини розробника, крадіжки даних, репозиторіїв та хмарних облікових записів, та зловмисного оновлення, описує, як експлуатація може виникнути навіть без однієї рядкової вразливої solidity.
Дослідження Socket щодо спроби TrapDoor кампанії завезти приховані інструкції всередину файлів, такі як .cursorrules та CLAUDE.md, які є файлами конфігурації, які AI-кодові помічники, як Cursor і Claude Code, читають для розуміння, як поводитись у проекті.
Примовлені інструкції використовували приховувані техніки Unicode, щоб спрямувати AI-підтримувані потікобіжки до відкриття та виведення секретів.
Socket також знайшов запропоновані pull-requests до проектів AI та розробницької інструментарію, які спробували ввезти інструкційні файли під вигаданими іменами.
Увага був спрямована на AI-підтримуваний помічник, який читає репозиторій, створює код та працює згідно з контекстом, який проектові файли надають.
Як тільки атакувальники безшумно змінюють цей контекст за допомогою приховуваних Unicode інструкцій, так AI-підтримуваний потікобіжка стає механізмом виведення даних.
Більш загальна риса SafeDep щодо кампанії, яка компрометувала більше ніж 170 npm-пакунків і два PyPI-пакети, вражених 404 зловмисних версій, пов’язаних із TanStack, Mistral SDK, UiPath, OpenSearch та Guardrails AI.
StepSecurity повідомила про п’ять основних атак в 48 години по VS Code розширенням, GitHub Actions, npm та PyPI, включно з зараженим розширенням VS Code із 2,2 мільйонами установок та зловмисними пакунками Microsoft PyPI.
Sonatype повідомила про більше ніж 454 600 нових зловмисних пакунків у 2025 році, збільшивши загальну кількість до понад 1,233 мільйону, з пакунками, які тепер стають точками входу для більш широких вторгнень.
Дані щодо кампанії, джерела, час дії, впливаємий еcosistem, масштаби та причини, які стосуються цієї історії, зібрані нижче:
Кампанія / джерело Час дії Екосистема, впливаємий масштаби Що саме є важливим для цієї історії TrapDoor / Socket 24 травня 2026 року npm, PyPI, Crates.io Більше 34 зловмисних пакунків; понад 384 версій пакунків Показує розробників криптовалют, яких цікавлять перед виходом коду на головну мережу SafeDep кампанія 11 травня 2026 року npm, PyPI Більше ніж 170 npm-пакунків; два PyPI-пакети; 404 зловмисні версії Показує, як зловмисні пакунки розсіюються через розробницькі залежності більшості StepSecurity хвиля у 48 годин 2026 рік VS Code, GitHub Actions, npm, PyPI П’ять основних атак; одне розширення VS Code мало 2,2 мільйони установок Показує, як атакувальники рухаються через кілька шарів розробницької інструментарію Sonatype дані 2025 рік 2025 рік Основні відкриті екосистеми Більше 454 600 нових зловмисних пакунків; понад 1,233 мільйонів загальна кількість Показує, як зловмисні пакунки стають промисловим каналом виведення даних
Різновид атаки контролю плану вже призвів до вимірного втрат криптовалют шляхом ідентичних методів.
Інцидент Resolv у березні спричинив втрату 23 мільйонів доларів, коли виконаний код працював точно так, як передбачалося, але інфраструктура та довірені ключі працювали погано.
У квітні 2026 року Drift був атакований, коли атакувальники поєднали довготривалі соціальні заходи з справжніми підписами адміністратора.
KelpDAO втратив те ж саме місяця, коли атакувальники компрометували офф-чейн RPC та DVN інфраструктуру.
У кожного випадку точкою відмови була операційна: довірена інфраструктура, офф-чейн системи та рівні доступу адміністратора навколо контракту.
Якщо зловмисні пакунки типу TrapDoor швидко ідентифікуються, оскільки система Socket реєструє середню швидкість ідентифікації 5 хвилин 56 секунд, а команди швидко міняють відкрите дані до часу використання інструментарію, кампанія закінчується на рівні ідентифікації, з його втратами обмеженими лише змінімі можливістю даних, які команди можуть швидко міняти.
Втрати криптовалют зберігаються близько базовим показникам Immunefi 2025 року у розмірі 680 мільйонів доларів, а основним ефектом кампанії була швидка перевірка безпеки залежностей пакунків, секретів поточних мереж та особистості середовищ розробників.
Дані щодо втрат, зібрані з Chainalysis, та Immunefi протягом 2025 року та ранніх місяців 2026 року.
TRM Labs оцінити, що північнокорейські хакери викрали протягом квітня 2026 року, що становить 76% всіх втрат криптовалют протягом цього періоду.
Очікувані втрати криптовалют у 2025 році становлять більше ніж 3,4 мільярда доларів, із трьома найбільшим випадками, які складають 69% цього значення.
Зловмисний пакунок типу TrapDoor, який компрометує ключ розгортання розробника, інфраструктуру валідації мостів або облікові записи адміністратора середнього або великого прот
За матеріалами CryptoSlate