Раскрытие информации о кампании TrapDoor компанией Socket 24 мая выявило более 34 вредоносных пакетов и свыше 384 связанных версий, распространенных в npm, PyPI и Crates.io. Каждый из них нацелен на разработчиков, создающих и поддерживающих протоколы, а также на учетные данные, управляющие доступом к связанным с ними системам.
TrapDoor создала маршрут от скомпрометированной машины одного разработчика до репозиториев, конвейеров CI/CD, облачных аккаунтов и ключей развертывания, которые определяют, как протоколы попадают в mainnet и поддерживаются после развертывания.
Отчет Socket подтверждает кражу учетных данных и раскрытие инфраструктуры как задокументированный масштаб кампании, оставляя эксплойты в блокчейне в качестве предполагаемого последующего последствия.
Поверхность атаки, которую разработчики не проверяют
Кампания доставляла полезные нагрузки через обычные рабочие процессы разработчиков, такие как пакеты npm, выполняющие вредоносный код через хуки postinstall, пакеты PyPI, запускающие полезные нагрузки при импорте во время загрузки удаленного JavaScript, и крейты Rust, запускающие скрипты build.rs во время компиляции.
Нормальное поведение разработчика и есть поверхность атаки, поскольку ни один из этих путей выполнения не требует ничего, кроме установки пакета, импорта или команды сборки.
В среде вокруг работающего протокола любой из этих классов учетных данных может представлять собой путь к средствам пользователей, который никогда не проверяется аудитом смарт-контрактов.
Socket прямо указала, что украденные SSH-ключи позволяют осуществлять боковое перемещение, а учетные данные облака и GitHub раскрывают репозитории, системы CI/CD, частные пакеты и среды развертывания.
Эта цепочка, включающая вредоносный пакет, компрометацию разработчика, кражу учетных данных, доступ к репозиторию и облаку, а также вредоносное обновление, описывает, как может возникнуть эксплойт в DeFi без единой строки уязвимого Solidity.
Инъекция инструкций ИИ
Socket обнаружила, что кампания TrapDoor пыталась внедрить скрытые инструкции в такие файлы, как .cursorrules и CLAUDE.md, — это конфигурационные файлы, которые считывают помощники по кодированию на базе ИИ, такие как Cursor и Claude Code, чтобы понять, как вести себя в проекте.
Внедренные инструкции использовали скрытые методы Unicode для направления рабочих процессов с помощью ИИ на обнаружение и эксфильтрацию секретов.
Socket также обнаружила пул-реквесты, отправленные в проекты инструментов ИИ и разработки, которые пытались внедрить файлы инструкций под благозвучными названиями.
Целью был помощник ИИ, который считывает репозиторий, генерирует код и работает с любым контекстом, который предоставляют файлы проекта.
Если злоумышленники незаметно манипулируют этим контекстом с помощью скрытых инструкций Unicode, рабочий процесс с поддержкой ИИ становится механизмом эксфильтрации.
Более широкая закономерность
SafeDep задокументировала кампанию от 11 мая, которая скомпрометировала более 170 пакетов npm и два пакета PyPI, затронув 404 вредоносных версии, связанные с TanStack, Mistral SDK, UiPath, OpenSearch и Guardrails AI.
StepSecurity описала пять крупных атак на цепочку поставок за 48 часов в расширениях VS Code, GitHub Actions, npm и PyPI, включая отравленное расширение VS Code с 2,2 миллионами установок и троянизированные пакеты Microsoft PyPI.
Sonatype сообщила о более чем 454 600 новых вредоносных пакетах в 2025 году, доведя общее число до более чем 1,233 миллиона, при этом вредоносные пакеты теперь служат точками входа для более широких вторжений.
| Кампания / источник | Время | Затронутая экосистема | Указанный масштаб | Почему это важно для данной истории |
|---|---|---|---|---|
| TrapDoor / Socket | Май 2026 | npm, PyPI, Crates.io | 34+ вредоносных пакета; 384+ версий/артефактов | Показывает, что крипторазработчики становятся мишенью до того, как код попадет в mainnet |
| Кампания SafeDep | 11 мая 2026 | npm, PyPI | 170+ пакетов npm; 2 пакета PyPI; 404 вредоносных версии | Показывает распространение вредоносных пакетов через основные зависимости разработчиков |
| Волна StepSecurity за 48 часов | Май 2026 | VS Code, GitHub Actions, npm, PyPI | 5 крупных атак; одно расширение VS Code имело 2,2 млн установок | Показывает, что злоумышленники перемещаются по нескольким уровням инструментов разработчика |
| Данные Sonatype за 2025 год | 2025 | Основные экосистемы с открытым исходным кодом | 454 600+ новых вредоносных пакетов; 1,233 млн+ совокупных | Показывает, что вредоносные пакеты становятся индустриализированным каналом вторжения |
Модель атаки на плоскость управления уже привела к измеримым потерям в DeFi с использованием структурно идентичных методов.
Инцидент с Resolv в марте обернулся эксплойтом на 23 миллиона долларов, когда развернутый код работал в точности так, как было задумано, но отказала офчейн-инфраструктура и доверенные ключи.
В апреле 2026 года Drift потеряла 285 миллионов долларов, когда злоумышленники объединили длительную социальную инженерию с действительными административными подписями.
KelpDAO потеряла около 292 миллионов долларов в том же месяце, когда злоумышленники скомпрометировали офчейн-инфраструктуру RPC и DVN.
В каждом случае точкой отказа была операционная составляющая: доверенная инфраструктура, офчейн-системы и уровни административного доступа, окружающие контракт.
Где разрешается риск
Если пакеты типа TrapDoor быстро обнаруживаются, поскольку система Socket регистрировала среднее время обнаружения в 5 минут 56 секунд, а команды ротируют скомпрометированные учетные данные до того, как произойдет последующий доступ, кампания заканчивается на уровне обнаружения, а ее ущерб ограничивается учетными данными, которые команды еще могут ротировать.
Потери в DeFi следуют близко к базовому уровню Immunefi за 2025 год в 680 миллионов долларов, при этом основное воздействие TrapDoor заключается в ускорении проверок безопасности зависимостей пакетов, секретов CI/CD и гигиены среды разработчика среди криптокоманд.
Пессимистичный сценарий основан на данных Chainalysis, TRM Labs и Immunefi, измеренных в 2025 и начале 2026 года.
TRM Labs подсчитала, что хакеры из Северной Кореи украли около 577 миллионов долларов по состоянию на апрель 2026 года, что составляет 76% всех потерь в криптосфере за этот период. Chainalysis оценила общую кражу в сфере криптоуслуг более чем в 3,4 миллиарда долларов в 2025 году, при этом на три крупнейших инцидента пришлось 69% этой суммы.
Компрометация восходящего уровня типа TrapDoor, затрагивающая ключи развертывания, инфраструктуру валидаторов мостов или административные учетные данные в протоколе среднего или крупного размера, может добавить от 100 до 300 миллионов долларов к текущему показателю 2026 года, подтолкнув годовые потери DeFi к 1 миллиарду долларов или выше.
Одна зараженная машина разработчика с токеном GitHub, контролирующим конвейер развертывания, облачным учетным данным, управляющим инфраструктурой моста, или ключом кошелька, хранящим полномочия администратора протокола, может затронуть гораздо больше, чем собственные средства разработчика.
В инциденте с Drift злоумышленники вывели активы, включая cbBTC и WBTC, что показывает, что ликвидность, связанная с Биткоином, обернутая или переведенная в DeFi, находится внутри той же операционной инфраструктуры, на которую нацелен TrapDoor.
| Сценарий | Что происходит | Последствия потерь | Вывод из статьи |
|---|---|---|---|
| Ограниченный / оптимистичный сценарий | Пакеты типа TrapDoor обнаруживаются быстро, скомпрометированные учетные данные ротируются, и доступ к последующим протоколам не происходит | Потери в DeFi остаются близкими к базовому уровню Immunefi за 2025 год в $680 млн | Быстрое обнаружение ограничивает кампанию гигиеной учетных данных и проверками зависимостей |
| Базовый сценарий | Кампании-подражатели компрометируют небольшие команды, секреты CI/CD или облачные учетные данные, вызывая ограниченные инциденты с протоколами | Годовые потери в DeFi превышают базовый уровень 2025 года, но остаются ниже $1 млрд | Поверхность эксплойта смещается вверх по потоку, но потери остаются фрагментированными |
| Пессимистичный сценарий | Одна скомпрометированная машина разработчика раскрывает ключи развертывания, инфраструктуру моста, административные учетные данные или доступ к репозиторию в протоколе среднего или крупного размера | Один инцидент добавляет $100–$300 млн, подталкивая годовые потери DeFi к $1 млрд или выше | Следующий крупный эксплойт может начаться до развертывания уязвимого кода |
| Черный лебедь | Самораспространяющаяся кампания или кампания с поддержкой ИИ в цепочке поставок компрометирует несколько сред разработки, пакетов или систем CI/CD | Кластерные потери приближаются к масштабам крупных краж в криптосфере в 2025 году | Плоскость управления DeFi становится поверхностью атаки |
То, чего не достигают аудиты
За последние четыре года индустрия DeFi создала значительный уровень безопасности смарт-контрактов. Данные Immunefi показывают, что средний размер инцидента снизился с 6 миллионов долларов в 2022 году до 1,5 миллиона долларов в 2025 году, что свидетельствует о зрелости базовой защиты на уровне контрактов.
Однако Resolv, Drift и KelpDAO показывают, что злоумышленники усвоили это улучшение и перешли к системам, недоступным для аудитов, таким как разрешения на развертывание, валидаторы мостов, облачная инфраструктура, административные ключи, офчейн-конечные точки RPC, а теперь и машины разработчиков, зависимости пакетов и среды кодирования с ИИ, которые производят и настраивают все вышеперечисленное.
Смарт-контракт может пройти все аудиты, которые заказывает протокол, и при этом находиться поверх конвейера развертывания, где хук post-install уже эксфильтровал токен GitHub развертывающего.
TrapDoor — это конкретная кампания с определенным количеством пакетов и временной меткой обнаружения. Поверхность атаки, на которую она нацелена, состоящая из машин разработчиков, реестров пакетов, учетных данных CI/CD, файлов кодирования ИИ и облачных аккаунтов, сохраняется и выходит за рамки списка пакетов самой TrapDoor.
Другие кампании уже используют те же пути, и следующий эксплойт в DeFi может начаться на ноутбуке разработчика, внутри скрипта сборки или в среде кодирования с ИИ.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Gino Matos
