TrapDoor постачальницька ланцюгова атака: 34 зловмисних пакети виключно для крадіжки криптогаманців, приховані команди в CLAUDE.md

Захист від ланцюгових атак TrapDoor спрямований на розробників, розгорнуто 34 шкідливі пакети для крадіжки криптогаманців та ключів. Хакери також вставляють приховані команди у конфігураційні файли, щоб захопити AI-помічників, таких як Claude, для викрадення секретної інформації, тому розробники повинні бути особливо обережними.

Виявлення ланцюгової атаки TrapDoor: ціль — криптовалюти та розробники AI

Офіс безпеки Socket Security у своєму останньому звіті розкрив, що швидко поширюється ланцюгова атака під кодовою назвою «TrapDoor».

Socket Security зазначає, що атака TrapDoor вже розгорнута у трьох основних системах управління пакетами для розробників — npm, PyPI та Crates.io, — з більш ніж 34 шкідливими пакетами та понад 384 відповідними версіями, ціллю яких є розробники у сферах криптовалют, децентралізованих фінансів (DeFi), AI та кібербезпеки.

• Клацніть тут, щоб переглянути список шкідливих пакетів та версій, зібраний Socket Security

Ці шкідливі пакети створені для широкого збору конфіденційної інформації розробників. Зловмисники намагаються викрасти SSH-ключі, облікові дані хмарних сервісів, токени доступу до GitHub, дані браузерів, API-ключі, а також дані криптогаманців у таких екосистемах, як Solana, Sui та Aptos.

Зібравши чутливі дані, хакери можуть безпосередньо красти криптоактиви або використовувати інфіковані машини як плацдарм для проникнення в інші інфраструктури.

Механізми прихованого проникнення та захоплення AI

У рамках атаки TrapDoor зловмисники ретельно підбирають назви пакетів, щоб вони виглядали як легальні інструменти для допомоги у розробці. Наприклад, у системі npm — crypto-credential-scanner, або у Crates.io — sui-move-build-helper, що змушує розробників випадково завантажувати та запускати шкідливий код під час звичайної побудови проекту.

Socket Security повідомляє, що ці шкідливі програми використовують специфічні шляхи виконання у різних екосистемах, наприклад, хуки після встановлення у npm, виконання під час імпорту у Python або скрипти build.rs у Rust.

Найбільш помітною особливістю цієї атаки є механізм захоплення AI-помічників для написання коду. Зловмисники вставляють приховані команди, що містять нульовий ширини Unicode, у файли проектів, такі як .cursorrules або CLAUDE.md.

Технічний директор Socket Security Ахмад Насрі зазначає, що мета хакерів — обдурити AI-помічників, таких як Claude і Cursor, щоб вони виконували системні сканування без відома користувача. Насправді ці сканування у фоновому режимі збирають і передають конфіденційні налаштування та змінні оточення розробника.

Джерело зображення: у файлі SocketAUDIT-MATRIX.md наведено схему запланованих атак шкідливого ПЗ TrapDoor

Дослідники також виявили, що зловмисники навіть подають запити на злиття (Pull Request, PR) до кількох відомих відкритих проектів AI та розробників на GitHub, намагаючись додати файли з прихованими шкідливими командами під виглядом додавання стандартів розробки або перевірки збірки, щоб інтегрувати їх у нормальний процес відкритого коду.

Якщо команда розробників прийме ці запити, то у майбутньому, коли програмісти використовуватимуть AI-інструменти для читання проекту, вони випадково активують механізм витоку даних.

Останні атаки на пакети TanStack також цілеспрямовані на екосистему AI

Останнім часом атаки на ланцюги поставок у середовищі розробки стають дедалі частішими та складнішими.

Недавно сталася масштабна атака на пакети TanStack, зловмисники знову цілеспрямовано атакують AI-екосистему, розміщуючи шкідливий код у редакторах, таких як VS Code і Claude Code, щоб красти токени доступу до GitHub та облікові дані хмарних сервісів розробників.

Технічний директор Ledger, відомого виробника холодних гаманців, Чарльз Гійєме, зазначає, що технічний рівень хакерів став надзвичайно високим, а рівень захисту — значно ускладнився.

• **Повідомлення: **Обережно, користувачі Claude Code! TanStack NPM піддано атакам з підміною пакунків, з понад 12,7 мільйонами завантажень щотижня

Постійні атаки на ланцюги поставок: обережно при завантаженні пакетів та прийнятті PR

Зловмисники активно поєднують традиційні методи підміни назв пакетів із новими шляхами атак у середовищі AI. Оскільки платформи, такі як GitHub, вже використовуються для зберігання шкідливих файлів і поширення конфігурацій, розробники повинні застосовувати більш строгі заходи безпеки при додаванні зовнішніх залежностей або прийнятті pull-запитів.

Встановлення програмного забезпечення — це лише перший крок атаки, далі йдуть приховані дії з конфігураційними файлами AI, системними задачами та мережею, що створює додаткові виклики для кібербезпеки. Розробники мають ретельно перевіряти назви пакетів, джерела їх публікації та безпеку інфраструктури, щоб уникнути стати жертвою ланцюгових атак.