Socket виявила атаку на ланцюг постачання проти розробників криптовалют і ШІ‑систем

Платформа Socket повідомила про атаку на ланцюг постачання, націлену на розробників криптовалют і ШІ‑систем. Її мета — викрадення цифрових активів і даних. 

🚨 BREAKING: Active supply chain attack across npm, PyPI, and Crates.​io.

Socket detected TrapDoor, a crypto stealer campaign hitting 34 malicious packages and 384 versions and artifacts, with attackers repeatedly pushing new releases across ecosystems.

TrapDoor targets… pic.twitter.com/0CI758NJ6T

— Socket (@SocketSecurity) May 24, 2026

22 травня компанія виявила шкідливу кампанію під назвою TrapDoor. У межах атаки поширено понад 34 шкідливі пакети та 384 пов’язані з ними версії. Зловмисники неодноразово випускали нові варіації в різних екосистемах.

Шкідливе ПЗ націлене на розробників криптовалют, DeFi, ШІ та систем безпеки. Воно краде дані гаманців, акаунтів у хмарних сервісах, розширень браузерів, токени GitHub, а також SSH— і API-ключі.

Атака охоплює популярні криптовалютні гаманці, зокрема Coinbase, Binance, Solana, Sui, Aptos і MetaMask, а також браузер Brave.

Технічні деталі

ПЗ вбудовує приховані інструкції для «захоплення ШІ‑помічника з програмування» на кшталт Claude і Cursor.

«Мета полягає в тому, щоб обманом змусити LLM-асистентів запустити “сканування безпеки” або схожий робочий процес, який призводить до виявлення і крадіжки секретної інформації», — повідомили в Socket.

TrapDoor спеціально націлений на популярні ресурси для розробників, як-от npm, PyPI і Crates.

Частина npm‑пакетів встановлювала спільний модуль, який шукав секретні дані розробників. Зафіксовані спроби закріплення в системі через задачі планувальника, сервіси та механізми автозапуску.

У пакетах для Rust виявлено пошук локальних сховищ ключів із подальшим надсиланням даних через GitHub Gists. У Python‑пакетах код підвантажувався з зовнішнього домену і виконувався через Node.js, що дозволяло змінювати поведінку без публікації нової версії.

Socket рекомендує вважати середовище з такими пакетами потенційно скомпрометованим, здійснити ротацію ключів і токенів та перевірити систему на механізми закріплення. Простого видалення програмного компонента недостатньо.

«Назви шкідливих модулів складені так, щоб виглядати як помічники для розробників, інструменти налаштування проєктів, утиліти маршрутизації моделей, пакети для інжинірингу підказок, рішення для Solidity або асистенти для збирання Sui і Move», — розповіли експерти Socket.

GitHub використовувався для розповсюдження шкідливих пакетів. Атака здійснювалася за допомогою ШІ.

Сам сервіс зламали 20 травня — хакери отримали доступ до 3800 внутрішніх репозиторіїв.

Нагадаємо, у травні Anthropic опублікувала перший звіт щодо Project Glasswing — програми пошуку вразливостей за допомогою моделі Claude Mythos.