Компанія Socket повідомила про атаку на ланцюжок постачання, яка спрямована на розробників систем штучного інтелекту та криптовалют. Метою зловмисників є крадіжка цифрових активів і конфіденційної інформації.
🚨 BREAKING: Active supply chain attack across npm, PyPI, and Crates.io.
Socket detected TrapDoor, a crypto stealer campaign hitting 34 malicious packages and 384 versions and artifacts, with attackers repeatedly pushing new releases across ecosystems.
TrapDoor targets… pic.twitter.com/0CI758NJ6T
— Socket (@SocketSecurity) May 24, 2026
22 травня було виявлено шкідливу кампанію під назвою TrapDoor. В рамках цієї операції було поширено понад 34 заражених пакети та 384 пов’язані з ними версії. Зловмисники систематично випускали нові модифікації у різних середовищах.
Шкідливе програмне забезпечення орієнтоване на творців криптовалют, систем DeFi, ШІ та рішень для безпеки. Воно призначене для викрадення даних з криптогаманців, облікових записів у хмарних сервісах, розширень браузерів, токенів GitHub, а також SSH– та API-ключів.
Ця атака зачіпає популярні криптовалютні гаманці, такі як Coinbase, Binance, Solana, Sui, Aptos і MetaMask, а також браузер Brave.
Технічні аспекти
Програмне забезпечення містить приховані команди для перехоплення взаємодії з ШІ-помічниками для кодування, такими як Claude та Cursor.
«Ідея полягає в тому, щоб ввести в оману LLM-асистентів, спонукавши їх виконати “перевірку безпеки” або подібну функцію, що призведе до виявлення та викрадення конфіденційної інформації», — зазначили в Socket.
TrapDoor цілеспрямовано атакує популярні платформи для розробників, включаючи npm, PyPI та Crates.
Деякі пакети з npm містили спільний модуль, який здійснював пошук секретних даних розробників. Були зафіксовані спроби встановити постійний доступ до системи через планувальник завдань, служби та механізми автозапуску.
У пакетах для Rust було виявлено механізм пошуку локальних сховищ ключів з подальшим переданням даних через GitHub Gists. Python-пакети завантажували код із віддаленого домену та виконували його через Node.js, що дозволяло змінювати функціональність без необхідності випуску нових версій.
Socket радить розглядати оточення, що використовує подібні пакети, як потенційно скомпрометоване. Рекомендується провести ротацію ключів та токенів, а також перевірити систему на наявність механізмів закріплення. Просте видалення зараженого програмного компонента може бути недостатнім.
«Назви шкідливих модулів підбираються таким чином, щоб вони здавалися допоміжними інструментами для розробників, утилітами для налаштування проєктів, засобами для роботи з моделями, пакетами для інжинірингу промптів, рішеннями для Solidity або помічниками для компіляції Sui та Move», — повідомили експерти Socket.
GitHub використовувався для розповсюдження заражених пакетів. Атака проводилася з використанням технологій штучного інтелекту.
Сам сервіс було скомпрометовано 20 травня, в результаті чого зловмисники отримали доступ до 3800 внутрішніх репозиторіїв.
Варто зазначити, що у травні компанія Anthropic оприлюднила перший звіт про Project Glasswing — програму пошуку вразливостей за допомогою моделі Claude Mythos.