Платформа безопасности Socket выявила масштабную атаку на цепочку поставок, затронувшую разработчиков криптовалют, DeFi и ИИ-систем. Кампания, получившая название TrapDoor, распространила 34 вредоносных пакета и 384 версии артефактов через реестры npm, PyPI и Crates, нацеливаясь на кражу цифровых активов и конфиденциальных данных.
Что предшествовало
20 мая 2026 года злоумышленники взломали GitHub, получив доступ к 3800 внутренних репозиториев. Уже 22 мая Socket зафиксировала первую волну вредоносных пакетов. Атака использует ИИ для генерации правдоподобных названий модулей, маскирующихся под легитимные инструменты разработчика: помощники для программирования, утилиты настройки проектов, пакеты для Solidity, инжиниринга промптов и сборки Sui и Move. Подробнее — оборудование Bitmain.
Ключевое событие
TrapDoor нацелен на кражу данных криптокошельков (Coinbase, Binance, Solana, Sui, Aptos, MetaMask), токенов GitHub, SSH- и API-ключей, а также учетных записей облачных сервисов и расширений браузера Brave. Вредоносное ПО встраивает скрытые инструкции для перехвата ИИ-ассистентов программирования, таких как Claude и Cursor. «Цель состоит в том, чтобы обманом заставить LLM-ассистентов запустить "сканирование безопасности" или аналогичный рабочий процесс, который приводит к обнаружению и краже секретной информации», — сообщили в Socket.
Технически атака различается по экосистемам. В npm часть пакетов устанавливает общий модуль, сканирующий секреты разработчика. В Crates (Rust) вредоносный код ищет локальные хранилища ключей и отправляет данные через GitHub Gists. В PyPI (Python) код загружается с внешнего домена и выполняется через Node.js, что позволяет менять поведение без публикации новой версии. Зафиксированы механизмы закрепления в системе через задачи планировщика, сервисы и автозапуск.
Что произошло потом
Socket рекомендует считать среду с установленными вредоносными пакетами полностью скомпрометированной. Простого удаления пакетов недостаточно — необходима смена всех ключей, токенов и паролей, а также проверка системы на наличие механизмов персистентности. Для российских разработчиков и майнинговых компаний, использующих открытые реестры пакетов, это означает повышенный риск: многие промышленные площадки в Иркутской области и Красноярском крае применяют Python-скрипты для мониторинга оборудования и API-интеграций с пулами. По нашим наблюдениям, атаки на цепочки поставок становятся основным вектором для кражи ключей доступа к майнинг-пулам и кошелькам, обходя традиционные методы фишинга.
Атака затронула не только крипторазработчиков, но и специалистов по ИИ-безопасности. Вредоносные пакеты маскируются под инструменты для работы с большими языковыми моделями, что делает их привлекательными для широкого круга разработчиков. GitHub использовался как канал распространения, что усложняет отслеживание источника.
Открытые вопросы
Остается неясным, сколько разработчиков успели установить вредоносные пакеты до обнаружения. Socket не раскрывает общее число затронутых систем. Также неизвестно, были ли скомпрометированы ключи от крупных криптокошельков или облачных инфраструктур. Для российских майнеров, работающих через ФНС-реестр и использующих хостинг в Сибири, критически важно проверить свои CI/CD пайплайны на наличие зависимостей из npm/PyPI за последнюю неделю. По курсу ЦБ РФ около 90-95 ₽ за $1, потеря доступа к кошельку с даже 1 BTC означает убыток более 8 млн рублей, что сопоставимо с годовой выручкой небольшой майнинг-фермы.
Комментарии
0