Платформа кибербезопасности Socket заявила о выявлении масштабной атаки на цепочку поставок программного обеспечения, целью которой стали разработчики криптовалютных, DeFi- и ИИ-систем.
По данным компании, вредоносная кампания под названием TrapDoor была обнаружена 22 мая. В её рамках злоумышленники распространили более 34 заражённых пакетов и сотни связанных с ними версий в популярных экосистемах для разработчиков.
Атака ориентирована на кражу цифровых активов и конфиденциальных данных. Вредоносное ПО собирало информацию о криптокошельках, токенах GitHub, SSH- и API-ключах, аккаунтах облачных сервисов и расширениях браузеров.
Под угрозой оказались пользователи популярных криптовалютных сервисов и кошельков, включая Coinbase, Binance, MetaMask, Solana, Sui и Aptos, а также браузера Brave.
В Socket сообщили, что вредоносные модули маскировались под инструменты для разработки, настройки ИИ, Solidity-проекты и решения для экосистем Sui и Move. Атака распространялась через платформы npm, PyPI и Crates.
Особое внимание исследователи обратили на использование искусственного интеллекта в атаке. Вредоносный код содержал скрытые инструкции для ИИ-ассистентов по программированию, включая Claude и Cursor. Злоумышленники пытались заставить такие системы запускать фиктивные «проверки безопасности», которые приводили к утечке секретных данных.
Часть вредоносных пакетов устанавливала механизмы закрепления в системе через автозапуск и планировщики задач, а некоторые версии загружали дополнительный код с внешних серверов, позволяя менять поведение программы без обновления пакета.
Эксперты Socket предупредили, что простого удаления заражённых компонентов недостаточно. Разработчикам рекомендовали считать такие системы потенциально скомпрометированными, сменить ключи и токены доступа, а также провести полную проверку инфраструктуры.
Компания также отметила, что GitHub использовался для распространения части вредоносных компонентов. Ранее сообщалось о взломе сервиса, в результате которого злоумышленники получили доступ к тысячам внутренних репозиториев.
