Компанія Socket виявила активну supply chain атаку на розробників криптовалют та штучного інтелекту. Кампанію назвали TrapDoor, і вона розгорнула понад 34 шкідливих пакети у 384 версіях одразу у трьох великих репозиторіях. Socket зафіксувала атаку в п'ятницю, 23 травня, і опублікувала детальний звіт у неділю, 25 травня 2026 року.
Механіка атаки
TrapDoor приховує шкідливий код у бібліотеках, чиї назви копіюють легітимні інструменти розробки. Пакети видають себе за допоміжні засоби для проектів, набори для налаштування середовища, утиліти для Solidity та Move. Socket зафіксувала назви на кшталт "model routing utilities", "prompt engineering packages" та "Sui or Move build helpers", які виглядають органічно серед справжніх залежностей сучасних крипто та AI проектів.
Після встановлення шкідливий код впроваджує приховані інструкції у AI асистенти для написання коду, серед яких Claude та Cursor. Атакуючі намагаються змусити асистент провести фіктивне "сканування безпеки" і відправити знайдені облікові дані на зовнішні сервери. Раніше зловмисники намагалися обійти розробника напряму, тепер вони обходять його AI помічника.
Технічний директор Socket Ахмад Нассрі повідомив, що атака сама по собі має ознаки автоматизованої розробки. Репозиторії на GitHub показують сотні швидких ітерацій з мінімальними змінами між версіями. Такий темп характерний для генеративного підходу, що дозволяє атаці залишатися рухомою мішенню для систем виявлення. Зловмисники, схоже, також використовують AI інструменти для постійного оновлення шкідливих пакетів.
Socket описала GitHub-репозиторії кампанії як такі, що мають "широке security-themed scaffold", "загальні lure репозиторії" та prompt-injection документацію. Частково реалізовані концепти перемежовуються з повністю функціональними компонентами крадіжки даних, що ускладнює автоматичне виявлення.
Цілі та вкрадені дані
Кампанія орієнтована насамперед на розробників у сферах криптовалют, DeFi, AI та кібербезпеки. Нассрі назвав конкретні гаманці, на які націлено шкідливе ПЗ: Coinbase, Binance, Solana, Sui, Aptos та MetaMask, а також браузер Brave. Розробники цих екосистем зберігають на робочих машинах приватні ключі, тестові токени та облікові дані для CI/CD-систем, що робить їх привабливою мішенню.
Socket пояснила вибір цілей так: у суміжних спільнотах розробників крипто та AI зазвичай присутні і гаманці, і хмарні облікові дані, і GitHub-токени, і SSH-ключі одночасно. Тобто одна успішна атака здатна принести набагато більше, ніж звичайний фішинг на кінцевого користувача.
Список того, що краде TrapDoor, широкий: SSH ключі, токени GitHub, API ключі, дані браузерних розширень та облікові дані хмарних сервісів. Крім того, шкідливий код вичерпує дані встановлених криптогаманців, до яких розробник має доступ з робочої машини. Атака охоплює npm для JavaScript/Node.js, PyPI для Python та Crates для Rust. За оцінкою Socket, це дає їй широке охоплення у веб-розробці, data science та блокчейн-проектах.
Методи маскування та поширення
Зловмисники ретельно підбирали назви пакетів під реальні потреби розробників. Socket класифікувала приманки як "development helpers", "project setup tools", "Solidity tooling" та "Sui or Move build helpers". Кожна назва відповідає типовим залежностям для крипто або AI проектів. Розробник, який переглядає список залежностей репозиторію, навряд чи одразу виявить щось підозріле серед таких пакетів.
Для поширення використовувався GitHub. Socket виявила там lure repositories з документацією та prompt injection файлами поряд з робочими компонентами шкідливого коду. GitHub відіграє в цій атаці подвійну роль: і майданчик для lure-репозиторіїв, і платформа, через яку кінцевий шкідливий пакет потрапляє до реєстрів npm, PyPI або Crates.
20 травня GitHub окремо повідомив про несанкціонований доступ до власних внутрішніх репозиторіїв після компрометації пристрою одного зі співробітників. Прямого зв'язку між двома інцидентами не встановлено, але обидва сталися протягом одного тижня в ключовому елементі інфраструктури розробки.
Атаки на крипторозробників частішають
Атаки на репозиторії пакетів стають типовим методом для груп, що спеціалізуються на крадіжці даних у крипторозробників. Зловмисники розраховують на те, що розробники встановлюють десятки залежностей щодня, рідко перевіряючи джерело кожної. У великих проектах з сотнями транзитивних залежностей приховати шкідливий пакет значно легше, ніж у невеликих кодових базах.
Атаки через менеджери пакетів фіксуються все частіше саме в крипто та AI сегментах: розробники тут зазвичай мають доступ до реальних активів і продакшн-систем вже на етапі розробки. Це робить компрометацію однієї машини потенційно набагато ціннішою для атакуючих.
Socket закликала розробників перевірити наявність виявлених пакетів у власних середовищах та видалити їх негайно. Повний список 34 шкідливих пакетів компанія опублікувала у своєму звіті 25 травня. Також рекомендується переглянути доступ до токенів і ключів, що зберігалися на машинах, де встановлювались пакети з npm, PyPI або Crates за останні кілька тижнів.
Коментарі
Ваша e-mail адреса не оприлюднюватиметься. Обов'язкові поля позначені *