Serangan rantai pasokan TrapDoor: 34 paket berbahaya yang secara khusus mencuri dompet cryptocurrency, menyembunyikan perintah tersembunyi di CLAUDE.md

Serangan rantai pasokan TrapDoor menargetkan pengembang, menyebarkan 34 paket berbahaya untuk mencuri dompet dan kunci kripto. Peretas juga menyisipkan perintah tersembunyi dalam file konfigurasi untuk merebut AI asisten seperti Claude dan mencuri rahasia, pengembang harus waspada.

Pengungkapan serangan rantai pasokan TrapDoor: Menargetkan pengembang mata uang kripto dan AI

Perusahaan keamanan siber Socket Security merilis laporan terbaru yang mengungkapkan bahwa serangan rantai pasokan bernama "TrapDoor" sedang menyebar dengan cepat.

Socket Security menunjukkan bahwa, Serangan TrapDoor telah menyebar ke dalam lebih dari 34 paket berbahaya dan lebih dari 384 versi terkait di tiga sistem manajemen paket pengembang utama seperti npm, PyPI, dan Crates.io, dengan target pengembang di bidang mata uang kripto, keuangan terdesentralisasi (DeFi), AI, dan keamanan siber.

• Klik di sini untuk melihat daftar paket berbahaya dan versi yang disusun oleh Socket Security

Paket berbahaya ini dirancang untuk mengumpulkan informasi rahasia pengembang secara luas. Data yang dicuri oleh peretas termasuk kunci SSH, kredensial layanan cloud, token akses GitHub, data browser, kunci API aplikasi, serta data dompet mata uang kripto dari ekosistem seperti Solana, Sui, dan Aptos.

Setelah mengumpulkan data sensitif, peretas dapat langsung mencuri aset kripto, atau menggunakan komputer korban sebagai batu loncatan untuk menyusup ke infrastruktur lain.

Strategi Penyusupan dan Mekanisme Pengambilalihan AI TrapDoor

Dalam serangan TrapDoor, peretas dengan cermat merancang nama paket agar terlihat seperti alat bantu pengembangan yang sah. Misalnya di sistem npm dengan crypto-credential-scanner atau di Crates.io dengan sui-move-build-helper, sehingga pengembang tanpa sadar mengunduh dan menjalankan kode berbahaya selama proses pembangunan proyek normal.

Socket Security menyatakan bahwa malware ini memanfaatkan jalur eksekusi tertentu di berbagai ekosistem, seperti hook pasca instalasi di npm, eksekusi saat impor di Python, dan skrip build.rs di Rust.

Fitur paling mencolok dari serangan ini adalah mekanisme pengambilalihan alat bantu pengkodean berbasis AI. Peretas menyisipkan perintah tersembunyi yang mengandung karakter Unicode zero-width di file proyek seperti .cursorrules atau CLAUDE.md.

Chief Technology Officer Socket Security, Ahmad Nassri, mengatakan bahwa target peretas adalah menipu AI asisten seperti Claude dan Cursor, agar mereka menjalankan pemindaian keamanan sistem selama pengembangan. Sebenarnya, pemindaian ini berlangsung diam-diam di latar belakang dan mengungkapkan rahasia pengaturan serta variabel lingkungan pengembang.

Sumber gambar: Dalam file SocketAUDIT-MATRIX.md, dirangkum kerangka kerja pengambilan serangan malware TrapDoor

Para peneliti juga menemukan bahwa, peretas bahkan mengajukan permintaan tarik (Pull Request, PR) di GitHub terhadap beberapa proyek open source terkenal di bidang AI dan pengembang, dengan alasan menambahkan standar pengembangan dan verifikasi build yang tampaknya sah, namun sebenarnya menyisipkan file berisi perintah tersembunyi berbahaya ke dalam alur kerja open source yang normal.

Jika tim pengembang menerima permintaan ini, para programmer yang menggunakan alat AI untuk membaca kode proyek tersebut secara tidak sadar akan memicu mekanisme kebocoran data.

Serangan rantai pasokan paket TanStack terbaru juga menargetkan ekosistem AI

Baru-baru ini, serangan rantai pasokan terhadap lingkungan pengembangan menjadi semakin sering dan kompleks.

Baru-baru ini terjadi serangan besar-besaran terhadap paket TanStack, di mana kelompok peretas juga menargetkan ekosistem AI, dan menyisipkan kode berbahaya di editor seperti VS Code dan Claude Code, untuk mencuri token akses GitHub dan kredensial cloud pengembang.

Chief Technology Officer Ledger, Charles Guillemet, menyatakan bahwa teknik serangan ini telah menjadi sangat canggih, sehingga meningkatkan kesulitan pertahanan.

• **Laporan terkait: **Pengguna Claude Code waspada! TanStack NPM disusupi malware, diunduh hingga 12,7 juta kali per minggu

Serangan rantai pasokan terus meningkat, berhati-hatilah saat mengunduh paket dan menerima PR

Peretas secara aktif menggabungkan teknik salah penamaan paket tradisional dengan jalur serangan baru di lingkungan AI. Karena platform seperti GitHub telah digunakan oleh pelaku serangan untuk menyimpan payload berbahaya dan menyebarkan file konfigurasi, tim pengembang harus melakukan pemeriksaan keamanan yang lebih ketat saat mengimpor dependensi eksternal atau menerima pull request.

Instalasi perangkat lunak hanyalah langkah awal serangan, selanjutnya adalah penyusupan melalui file konfigurasi AI, penjadwalan sistem, dan koneksi jaringan, yang menimbulkan tantangan besar bagi perlindungan keamanan siber. Pengembang harus memeriksa dengan cermat nama paket, sumber penerbit, dan keamanan infrastruktur terkait saat mengunduh paket open source dari berbagai sistem manajemen.