Платформа Socket сообщила об атаке на цепочку поставок для разработчиков криптовалют и ИИ-систем. Она направлена на кражу цифровых активов и данных.
🚨 BREAKING: Active supply chain attack across npm, PyPI, and Crates.io.Socket detected TrapDoor, a crypto stealer campaign hitting 34 malicious packages and 384 versions and artifacts, with attackers repeatedly pushing new releases across ecosystems.TrapDoor targets… pic.twitter.com/0CI758NJ6T— Socket (@SocketSecurity) May 24, 2026
22 мая фирма обнаружила вредоносную кампанию, которая получила название TrapDoor. В ходе атаки распространено более 34 вредоносных пакетов и 384 связанных с ними версий. Злоумышленники неоднократно выпускали новые вариации в различных экосистемах.
Вредоносное ПО нацелено на разработчиков криптовалют, DeFi, ИИ и систем безопасности. Оно крадет данные кошельков, аккаунтов в облачных сервисах, расширений браузеров, токены GitHub, а также SSH- и API-ключи.
Атака включает популярные криптовалютные кошельки, в том числе Coinbase, Binance, Solana, Sui, Aptos и MetaMask, а также интернет-браузер Brave.
Технические детали
ПО встраивает скрытые инструкции для «захвата ИИ-помощника по программированию» вроде Claude и Cursor.
«Цель состоит в том, чтобы обманом заставить LLM-ассистентов запустить “сканирование безопасности” или аналогичный рабочий процесс, который приводит к обнаружению и краже секретной информации», — сообщили в Socket.
TrapDoor специально нацелен на популярные ресурсы для разработчиков вроде npm, в PyPI и Crates.
Часть npm-пакетов устанавливала общий модуль, который искал секретные данные разработчиков. Зафиксированы попытки закрепления в системе через задачи планировщика, сервисы и механизмы автозапуска.
В пакетах для Rust обнаружен поиск локальных хранилищ ключей с последующей отправкой данных через GitHub Gists. В Python-пакетах код подгружался с внешнего домена и выполнялся через Node.js, что позволяло менять поведение без публикации новой версии.
Socket рекомендует считать среду с установленными такими пакетами потенциально скомпрометированной, провести смену ключей и токенов и проверить систему на механизмы закрепления. Простого удаления программного компонента недостаточно.
«Названия вредоносных модулей составлены таким образом, чтобы выглядеть как помощники для разработчиков, инструменты настройки проектов, утилиты маршрутизации моделей, пакеты для инжиниринга промптов, решения для Solidity или ассистенты для сборки Sui и Move», — рассказали эксперты Socket.
GitHub использовался для распространения вредоносных пакетов. Атака осуществлялась с помощью ИИ.
Сам сервис взломали 20 мая — хакеры получили доступ к 3800 внутренних репозиториев.
Напомним, мае Anthropic опубликовала первый отчет по Project Glasswing — программе поиска уязвимостей с помощью модели Claude Mythos.
https://forklog.com/news/ai/mnenie-ii-i-kvantovye-tehnologii-postavyat-pod-ugrozu-bezopasnost-kompanij
