The Hacker News
TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm,...
TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence.
[!quote]+
一场新的跨生态系统软件供应链协同攻击活动以 npm、PyPI 和 Crates.io 为目标,传播证书窃取恶意软件。
这场代号为 "TrapDoor "的活动涉及超过 34 个恶意软件包,版本超过 384 个。最早的活动记录于 2026 年 5 月 22 日 8:20 p.m. UTC,新软件包一波一波地从一组账户快速发布到生态系统中。
"TrapDoor的目标是加密、DeFi、Solana和人工智能社区的开发人员,"Socket说。"恶意软件包旨在窃取开发者机密、加密钱包、SSH 密钥、云凭证、浏览器数据和环境变量。
"几个 npm 软件包还部署了一个共享有效载荷 trap-core.js,它可以扫描凭证、验证 AWS 和 GitHub 令牌、尝试基于 SSH 的横向移动,并通过 .cursorrules、CLAUDE.md、Git 钩子、shell 钩子、systemd、cron 和 SSH 设置持久性。
值得注意的是,该活动与 HUMAN 的 Satori 威胁情报和研究小组上周详细报道的另一个同名活动没有任何联系,后者通过 Google Play 商店分发了 455 个安卓应用程序,从事广告欺诈活动。
该行动的显著特点是交付路径多样,使用安装后钩子、在软件包导入时执行的远程 JavaScript 有效载荷以及恶意 build.rs 脚本来攻击 Sui 和 Move 开发人员。这些软件包伪装成看似无害的工具,使攻击者能够接触到广泛的受众。
npm 软件包被发现运行一个 JavaScript 有效载荷(“rap-core.js”),它可以扫描凭据和开发人员机密,使用 AWS 和 GitHub API 调用验证窃取的凭据,使用 cron 作业、systemd 服务、Git 钩子在主机上创建持久性,并通过 SSH 在网络上移动。
Rust crates 以类似的方式搜索本地密钥库,使用硬编码 XOR 密钥加密数据,并将数据外泄到 GitHub Gists。值得注意的是,这些软件包还使用了构建脚本(“build.rs”)来触发恶意代码的执行。
与 TrapDoor 相关的 Python 软件包设计为导入时自动执行。这些软件包的主要目的是从攻击者控制的 GitHub 页面域(“ddjidd564.github[.]io”)下载 JavaScript,并使用 "node -e "运行。
"Socket 解释说:"这种技术允许 Python 软件包将执行委托给远程 JavaScript 有效载荷,使攻击者在发布后拥有更大的灵活性。"通过在外部托管有效载荷,攻击者可以在不发布新的 PyPI 版本的情况下更新行为。
该活动的一个不同寻常之处是植入了 .cursorrules 和 CLAUDE.md,其中包含隐藏指令,以诱骗人工智能(AI)助手运行 “安全扫描”,从而导致秘密被发现和外泄。这是通过在流行的人工智能和开发人员项目中打开 GitHub 拉取请求(PR)来实现的,包括 “browser-use/browser-use”、"langchain-ai/langchain "和 “langflow-ai/langflow”。
3 个帖子 - 2 位参与者