Socket выявила атаку на разработчиков криптовалют и ИИ-системSocket сообщила об атаке на цепочку поставок для разработчиков криптовалют и ИИ-систем. Она направлена на кражу цифровых активов и данных.
📅
25.05.2026 11:06
Платформа Socket сообщила об атаке на цепочку поставок для разработчиков криптовалют и ИИ-систем. Она направлена на кражу цифровых активов и данных.
🚨 BREAKING: Active supply chain attack across npm, PyPI, and Crates.io.Socket detected TrapDoor, a crypto stealer campaign hitting 34 malicious packages and 384 versions and artifacts, with attackers repeatedly pushing new releases across ecosystems.TrapDoor targets…pic.twitter.com/0CI758NJ6T— Socket (@SocketSecurity)May 24, 2026
🚨 BREAKING: Active supply chain attack across npm, PyPI, and Crates.io.Socket detected TrapDoor, a crypto stealer campaign hitting 34 malicious packages and 384 versions and artifacts, with attackers repeatedly pushing new releases across ecosystems.TrapDoor targets…pic.twitter.com/0CI758NJ6T
22 мая фирма обнаружила вредоносную кампанию, которая получила название TrapDoor. В ходе атаки распространено более 34 вредоносных пакетов и 384 связанных с ними версий. Злоумышленники неоднократно выпускали новые вариации в различных экосистемах.
Вредоносное ПО нацелено на разработчиков криптовалют,DeFi, ИИ и систем безопасности. Оно крадет данные кошельков, аккаунтов в облачных сервисах, расширений браузеров,токены GitHub, а такжеSSH— иAPI-ключи.
Атака включает популярные криптовалютные кошельки, в том числе Coinbase, Binance, Solana, Sui, Aptos и MetaMask, а также интернет-браузер Brave.
ПО встраивает скрытые инструкции для «захвата ИИ-помощника по программированию» вроде Claude и Cursor.
«Цель состоит в том, чтобы обманом заставитьLLM-ассистентов запустить “сканирование безопасности” или аналогичный рабочий процесс, который приводит к обнаружению и краже секретной информации», — сообщили в Socket.
«Цель состоит в том, чтобы обманом заставитьLLM-ассистентов запустить “сканирование безопасности” или аналогичный рабочий процесс, который приводит к обнаружению и краже секретной информации», — сообщили в Socket.
TrapDoor специально нацелен на популярные ресурсы для разработчиков вродеnpm, вPyPIиCrates.
Часть npm-пакетов устанавливала общий модуль, который искал секретные данные разработчиков. Зафиксированы попытки закрепления в системе через задачи планировщика, сервисы и механизмы автозапуска.
В пакетах для Rust обнаружен поиск локальных хранилищ ключей с последующей отправкой данных черезGitHub Gists. В Python-пакетах код подгружался с внешнего домена и выполнялся через Node.js, что позволяло менять поведение без публикации новой версии.
Socket рекомендует считать среду с установленными такими пакетами потенциально скомпрометированной, провести смену ключей и токенов и проверить систему на механизмы закрепления. Простого удаления программного компонента недостаточно.
«Названия вредоносных модулей составлены таким образом, чтобы выглядеть как помощники для разработчиков, инструменты настройки проектов, утилиты маршрутизации моделей, пакеты для инжиниринга промптов, решения для Solidity или ассистенты для сборки Sui и Move», — рассказали эксперты Socket.
«Названия вредоносных модулей составлены таким образом, чтобы выглядеть как помощники для разработчиков, инструменты настройки проектов, утилиты маршрутизации моделей, пакеты для инжиниринга промптов, решения для Solidity или ассистенты для сборки Sui и Move», — рассказали эксперты Socket.
GitHub использовался для распространения вредоносных пакетов. Атака осуществлялась с помощью ИИ.
Сам сервисвзломали20 мая — хакеры получили доступ к 3800 внутренних репозиториев.
Напомним, мае Anthropic опубликовалапервый отчетпо Project Glasswing — программе поиска уязвимостей с помощью модели Claude Mythos.
Мнение: ИИ и квантовые технологии поставят под угрозу существующие системы безопасности