СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
25 мая
#Dev#ИБ#ИИ

TrapDoor атакует разработчиков через npm, PyPI и Crates.io

Кампания TrapDoor показала, насколько быстро современные атаки на supply chain эволюционируют и адаптируются к привычным рабочим процессам разработчиков. По данным отчета, злоумышленники нацелились на экосистемы npm, PyPI и Crates.io, распространив более 36 malicious packages и как минимум 384 versions.

Первый выявленный пакет — eth-security-auditor@0.1.0 — был опубликован 22 May 2026. Исследователи отмечают характерную для этой операции схему: множество пакетов создавались небольшой группой связанных аккаунтов и выдавались за стандартные developer tools, чтобы ввести в заблуждение разработчиков в сферах cryptocurrency, DeFi и AI.

Как работает TrapDoor

Основная цель кампании — кража конфиденциальных данных, включая:

  • developer secrets;
  • crypto wallets;
  • SSH keys;
  • credentials for cloud services.

Вредоносные пакеты npm разворачивают общий payload-модуль trap-core.js, который специализируется на сканировании и проверке credentials. Это позволяет злоумышленникам не только извлекать чувствительные данные, но и облегчать lateral movement внутри компании за счет украденных SSH keys.

Особого внимания заслуживает persistence-механика: полезная нагрузка использует различные techniques for persistence, чтобы обеспечить постоянный доступ к скомпрометированным системам.

Атака подстроена под каждую экосистему

TrapDoor использует методы, характерные именно для конкретных package registries:

  • npm — пакет использует хуки postinstall, чтобы выполнить payload во время установки;
  • PyPI — вредоносный код автоматически выполняет remote JavaScript при импорте;
  • Crates.io — пакеты включают скрипты build.rs, которые автоматически ищут и эксфильтрируют wallet key stores в процессе сборки Rust.

При этом собранные данные шифруются с помощью hardcoded XOR keys, что осложняет анализ и затрудняет оперативное обнаружение вредоносной активности.

Манипуляция средами разработки с помощью AI

Наиболее тревожный аспект TrapDoor — попытка использовать AI как инструмент для сокрытия вредоносных действий. Злоумышленники внедряют файлы .cursorrules и CLAUDE.md со скрытыми командами, предназначенными для обмана AI assistants, которые помогают писать код.

Иными словами, злоумышленники стремятся встроить вредоносную логику в привычные workflows разработчиков и сделать её менее заметной для стандартных средств защиты.

Этот подход подчеркивает, как атакующие все чаще стараются встроить malicious code в легитимные процессы разработки, а не действовать исключительно через традиционный typosquatting.

GitHub, pull requests и попытка закрепиться в community

По данным отчета, атакующие также использовали GitHub для размещения своей инфраструктуры и открывали pull requests в проектах, связанных с AI и developer tools. Это говорит о попытке не только распространять вредоносные пакеты, но и интегрировать свои действия в экосистему open-source разработки.

Таким образом, TrapDoor выстроил кампанию, ориентированную не только на typosquatting, но и на тесное совпадение с современными практиками software development.

Как была обнаружена угроза

Выявление кампании стало возможным благодаря behavioral analysis сразу в нескольких registries. Исследователи подтвердили, что найденные пакеты являются частью более широкой скоординированной операции.

Отдельно подчеркивается скорость реакции: некоторые пакеты были обнаружены менее чем через минуту после публикации. После этого все связанные пакеты были помечены как malicious, а мониторинг дальнейшей активности продолжается.

Почему это важно

TrapDoor демонстрирует новую фазу атак на supply chain: злоумышленники больше не ограничиваются поддельными библиотеками. Они атакуют весь рабочий процесс разработчика — от установки пакета до использования AI-assisted coding tools и взаимодействия с open-source community.

Именно это делает кампанию особенно опасной: она использует доверие к привычным инструментам разработки и одновременно эксплуатирует пересечение кода, облачной инфраструктуры, криптовалютных сервисов и AI.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: