Компания Socket обнаружила активную supply chain атаку на разработчиков криптовалют и искусственного интеллекта. Кампанию назвали TrapDoor, и она развернула более 34 вредоносных пакетов в 384 версиях сразу в трёх крупных репозиториях. Socket зафиксировала атаку в пятницу, 23 мая, и опубликовала подробный отчёт в воскресенье, 25 мая 2026 года.
Механика атаки
TrapDoor скрывает вредоносный код в библиотеках, чьи названия копируют легитимные инструменты разработки. Пакеты маскируются под вспомогательные средства для проектов, наборы для настройки окружения, утилиты для Solidity и Move. Socket зафиксировала названия вроде "model routing utilities", "prompt engineering packages" и "Sui or Move build helpers", которые органично смотрятся среди настоящих зависимостей современных крипто и AI проектов.
После установки вредоносный код внедряет скрытые инструкции в AI ассистенты для написания кода, среди которых Claude и Cursor. Атакующие стараются заставить ассистент провести фиктивное "сканирование безопасности" и отправить найденные учётные данные на внешние серверы. Раньше злоумышленники пытались обойти разработчика напрямую, теперь они обходят его AI помощника.
Технический директор Socket Ахмад Нассри сообщил, что атака сама по себе несёт признаки автоматизированной разработки. Репозитории на GitHub показывают сотни быстрых итераций с минимальными изменениями между версиями. Socket описала GitHub-репозитории кампании как имеющие широкий security-themed scaffold, lure репозитории и prompt-injection документацию рядом с рабочими компонентами вредоносного кода.
Такой темп и структура указывают на то, что злоумышленники сами используют генеративные инструменты для обновления пакетов. Это позволяет атаке оставаться движущейся мишенью для систем обнаружения.
Цели и похищенные данные
Кампания направлена прежде всего против разработчиков в сферах криптовалют, DeFi, AI и кибербезопасности. Нассри назвал конкретные кошельки, на которые нацелено вредоносное ПО: Coinbase, Binance, Solana, Sui, Aptos и MetaMask, а также браузер Brave. Разработчики этих экосистем хранят на рабочих машинах приватные ключи, тестовые токены и учётные данные для CI/CD-систем, что делает их привлекательной целью.
Socket объяснила выбор целей: в смежных сообществах разработчиков крипто и AI обычно присутствуют и кошельки, и облачные учётные данные, и GitHub-токены, и SSH-ключи одновременно. Одна успешная атака способна принести значительно больше, чем обычный фишинг на конечного пользователя.
Список того, что крадёт TrapDoor, широк: SSH ключи, токены GitHub, API ключи, данные браузерных расширений и учётные данные облачных сервисов. Кроме того, вредоносный код вычерпывает данные установленных криптокошельков, к которым разработчик имеет доступ с рабочей машины. Атака охватывает npm для JavaScript/Node.js, PyPI для Python и Crates для Rust, что даёт ей широкий охват в веб-разработке, data science и блокчейн-проектах.
Методы маскировки и распространения
Злоумышленники тщательно подбирали названия пакетов под реальные потребности разработчиков. Socket классифицировала приманки как "development helpers", "project setup tools", "Solidity tooling" и "Sui or Move build helpers". Каждое название соответствует типичным зависимостям для крипто или AI проектов. Разработчик, просматривающий список зависимостей репозитория, вряд ли сразу заметит что-то подозрительное среди таких пакетов.
Для распространения использовался GitHub. Socket обнаружила там lure repositories с документацией и prompt injection файлами рядом с рабочими компонентами вредоносного кода. GitHub играет в этой атаке двойную роль: и площадка для lure-репозиториев, и платформа, через которую вредоносные пакеты попадают в реестры npm, PyPI или Crates.
20 мая GitHub отдельно сообщил о несанкционированном доступе к собственным внутренним репозиториям после компрометации устройства одного из сотрудников. Прямой связи между двумя инцидентами не установлено, но оба произошли в течение одной недели в ключевом элементе инфраструктуры разработки.
Атаки на крипторазработчиков учащаются
Атаки на репозитории пакетов становятся типичным методом для групп, специализирующихся на краже данных у крипторазработчиков. Злоумышленники рассчитывают на то, что разработчики устанавливают десятки зависимостей каждый день, редко проверяя источник каждой. В крупных проектах с сотнями транзитивных зависимостей скрыть вредоносный пакет значительно легче, чем в небольших кодовых базах.
Атаки через менеджеры пакетов фиксируются всё чаще именно в крипто и AI сегментах: разработчики здесь обычно имеют доступ к реальным активам и продакшн-системам уже на этапе разработки. Это делает компрометацию одной машины потенциально намного ценнее для атакующих.
Socket призвала разработчиков проверить наличие выявленных пакетов в собственных средах и удалить их немедленно. Полный список 34 вредоносных пакетов компания опубликовала в своём отчёте 25 мая. Также рекомендуется пересмотреть доступ к токенам и ключам, которые хранились на машинах, где устанавливались пакеты из npm, PyPI или Crates за последние несколько недель.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *