Обнаружение «Трапдора» 🚀
На прошлой неделе Socket сообщил об обнаружении вредоносной программы под названием TrapDoor, которая обнаружила более 34 вредоносных пакетов и более 384 связанных версий в npm, PyPI и Crates.io, каждый из которых был направлен на разработчиков, которые создают и поддерживают протоколы, а также на учетные данные, которые регулируют доступ к системам вокруг них.
TrapDoor построил маршрут от компрометированной машины одного разработчика до репозиториев, потока CI/CD, облаковых учетных данных и ключей развертывания, которые регулируют, как протоколы достигают основной сети и обновляются после развертывания.
Socket подтвердил кражу учетной информации и прослеживаемость внедрения как документированный объем кампании, оставив в латентном следе эксплуатацию в blockchain как следствие на низком уровне.
Шесть-этапная диаграмма показывает, как вредоносный пакет перемещается от компрометированной машины разработчика до кражи учетных данных и становится причиной риска потерь пользователей.
Нормальным поведением разработчика является эта поверхность атаки, поскольку ни один из этих пути исполнения не требует ничего сверх установки пакета, импорта или команды сборки.
В окружении работающего протокола любой из этих классов учетных данных может представлять собой путь к средствам пользователя, который никогда не рассматривается при аудите智能-контракта.
Socket конкретно обозначил украденные SSH-ключи как позволяющие горизонтальному движению, а облаковые и GitHub-аккаунты как позволяющие доступ к репозиториям, системам CI/CD, учетным данным и средам развертывания.
Эта цепочка, включающая вредоносный пакет, компрометированную машину разработчика, кражу учетных данных, доступ к репозиториям и облакам, и вредоносное обновление, описывает, как эксплуатация может возникнуть без одного уязвимого Solidity.
Socket обнаружил попытку запланировать внутри TrapDoor кампании скрытые инструкции внутри файлов, такие как.cursorrules и CLAUDE.md, которые являются конфигурационными файлами, которые AI-ассистенты, такие как Cursor и Claude Code, читают, чтобы понять, как себя вести в проекте.
Injected инструкции использовали скрытую технику Unicode, чтобы направить AI-ассистенты в обнаружение секретов и эксплуатацию.
Socket также обнаружил отправленные pull-приложения в проекты AI и инструментов разработки, которые пыталась ввести файлы инструкции под благовидными наименованиями.
Целью было AI-ассистент, который читает репозиторий, генерирует код и работает с тем контекстом, который предоставляют файлы проекта.
Если атакующие sessizно манипулируют этим контекстом с помощью скрытых Unicode-инструкций, то AI-ассистент становится механизмом эксплуатации.
Более широкий образец, SafeDep, документировал, что он компрометировал более чем 170 пакетов npm и два пакета PyPI, затронув более 404 вредоносных версий, связанных с TanStack, Mistral SDK, UiPath, OpenSearch и Guardrails AI.
StepSecurity зафиксировала пять основных атак в снабжении цепочкой за 48 часов через VS Code, GitHub Actions, npm и PyPI, включая зараженное VS Code расширение с 2,2 миллионами установок и троянизируемые Microsoft пакеты PyPI.
Sonatype обнаружил более 454600 новых вредоносных пакетов в 2025 году, увеличив общее количество до выше 1,233 миллиона, причем вредоносные пакеты теперь служат в качестве въездных точек для более широких вторжений.
Общее количество внедрений 📊
Кампания/источник Время Система, затронутая Масштабы Строки о важности TrapDoor/Socket Май 2026 npm, PyPI, Crates.io 34+ вредоносных пакета; 384+ версии/артефакты Показывает, как криптовалютные разработчики подвергаются атакам до того, как код достигает основной сети SafeDep кампания Май 11, 2026 npm, PyPI 170+ пакеты npm; 2 пакета PyPI; 404 вредоносных версий Показывает, как вредоносные пакеты распространяются через обычные зависимости разработчика StepSecurity 48-часовая волна Май 2026 VS Code, GitHub Actions, npm, PyPI 5 основных атак; одно VS Code расширение имело 2,2 миллиона установок Показывает, как атакующие перемещаются через несколько слоев инструментов разработчика Sonatype данные 2025 года 2025 Основные открытые системы 454 600+ новых вредоносных пакетов; 1,233 миллиона+ общий показывает, как вредоносные пакеты становятся промышленным каналом вторжения
Атака на контрольную панель 🐋
Воздействие контрол-чейна уже привело к измеримым потерям в DeFi по структурно идентичным методам.
Инцидент Resolv в марте составил 23 миллиона долларов США, где развернутый код работал точно так же, как запланировано, но инфраструктура вне сети и доверенные ключи провалились.
В апреле Drift когда атакующие объединили долгосрочное социальное инженерное влияние с валидными подписями администраторов.
KelpDAO потерял в том же месяце, когда атакующие компрометировали инфраструктуру RPC и DVN вне сети.
В каждом случае провалную точку было операционное: доверенная инфраструктура, система вне сети и уровни доступа администратора, окружающие контракт.
Риски 📊
Если TrapDoor-какие пакеты будут обнаружены быстро, то утечка учетных данных будет визуализирована, и никакого дальнейшего доступа к протоколу не произойдет, а кампания будет остановлена на уровне обнаружения, а ее ущерб ограничится только учетными данными, которые могут быть заменены.
Потери в DeFi будут приближаться к базовому показателю Immunefi за 2025 год в размере 680 миллионов долларов.
Потери DeFi следуют за Immunefi в базовом показателе в размере 680 миллионов долларов США, а основное воздействие TrapDoor является ускорением обзоров безопасности зависимостей, секретов CI/CD и гигиены среды разработки.
Наименьшее из четырех случаев, SafeDep, SafeDep документировал, что он компрометировал в общей сложности 170 пакетов npm и два пакета PyPI, затронув более 404 вредоносных версий, связанных с TanStack, Mistral SDK, UiPath, OpenSearch и Guardrails AI.
StepSecurity зафиксировала пять основных атак в снабжении цепочкой за 48 часов через VS Code, GitHub Actions, npm и PyPI, включая зараженное VS Code расширение с 2,2 миллионами установок и троянизируемые Microsoft пакеты PyPI.
Sonatype обнаружил более 454600 новых вредоносных пакетов в 2025 году, увеличив общее количество до выше 1,233 миллиона, причем вредоносные пакеты теперь служат в качестве въездных точек для более широких вторжений.
По материалам CryptoSlate