**Ökosystemübergreifender Angriff: TrapDoor** Eine neue koordinierte, ökosystemübergreifende Angriffskampagne auf die Softwarelieferkette hat npm, PyPI und Crates.io ins Visier genommen, um Malware zum Diebstahl von Anmeldeinformationen zu verbreiten. Die Kampagne mit dem Codenamen **TrapDoor** umfasst mehr als 34 bösartige Pakete in über 384 Versionen. Die frühesten Aktivitäten wurden am 22. Mai 2026 um 20:20 Uhr UTC aufgezeichnet, wobei neue Pakete in Wellen von einer Gruppe von Konten in schneller Abfolge in die Ökosysteme veröffentlicht wurden. Laut **Socket** "zielt TrapDoor auf Entwickler in den Krypto-, DeFi-, Solana- und KI-Communities ab. Die bösartigen Pakete sind darauf ausgelegt, Entwicklergeheimnisse, Krypto-Wallets, SSH-Schlüssel, Cloud-Anmeldeinformationen, Browserdaten und Umgebungsvariablen zu stehlen." Mehrere npm-Pakete stellen auch eine gemeinsame Nutzlast bereit, `trap-core.js`, die nach Anmeldeinformationen sucht, **AWS**- und **GitHub**-Token validiert, SSH-basierte laterale Bewegungen versucht und Persistenz über `.cursorrules`, `CLAUDE.md`, Git-Hooks, Shell-Hooks, systemd, cron und SSH einrichtet. Es ist wichtig zu beachten, dass diese Aktivität von einer anderen Kampagne mit demselben Namen getrennt ist, die zuvor vom Satori Threat Intelligence and Research Team von **HUMAN** detailliert beschrieben wurde und sich auf Ad-Fraud durch Android-Apps im **Google Play Store** konzentrierte. **Identifizierte bösartige Pakete** Die folgenden Pakete wurden als Teil der TrapDoor-Kampagne identifiziert: * Crates.io * `move-analyzer-build` * `move-compiler-tools` * `move-project-builder` * `sui-framework-helpers` * `sui-move-build-helper` * `sui-sdk-build-utils` * npm * `async-pipeline-builder` * `build-scripts-utils` * `chain-key-validator` * `crypto-credential-scanner` * `defi-env-auditor` * `defi-threat-scanner` * `deployment-key-auditor` * `dev-env-bootstrapper` * `eth-wallet-sentinel` * `llm-context-compressor` * `mnemonic-safety-check` * `model-switch-router` * `node-setup-helpers` * `project-init-tools` * `prompt-engineering-toolkit` * `solidity-deploy-guard` * `token-usage-tracker` * `wallet-backup-verifier` * `wallet-security-checker` * `web3-secrets-detector` * `workspace-config-loader` * PyPI * `cryptowallet-safety` * `data-pipeline-check` * `defi-risk-scanner` * `env-loader-cli` * `eth-security-auditor` * `git-config-sync` * `solidity-build-guard` **Technische Details und Taktiken** Die Operation ist bemerkenswert für ihre vielfältigen Verbreitungsmechanismen. Sie nutzt Postinstall-Hooks, Remote-JavaScript-Payloads, die während des Paketimports ausgeführt werden, und bösartige `build.rs`-Skripte, um Sui- und Move-Entwickler ins Visier zu nehmen. Die Pakete sind so konzipiert, dass sie wie legitime Tools erscheinen, was es Angreifern ermöglicht, ein breites Publikum zu erreichen. Die npm-Pakete führen eine JavaScript-Nutzlast (`trap-core.js`) aus, die nach Anmeldeinformationen sucht, gestohlene Anmeldeinformationen mithilfe von **AWS**- und **GitHub**-APIs validiert und Persistenz über Cron-Jobs, systemd-Dienste und Git-Hooks einrichtet. Sie versucht auch laterale Bewegungen über SSH. Rust-Crates durchsuchen ähnlich lokale Keystores, verschlüsseln die Daten mit einem fest kodierten XOR-Schlüssel und exfiltrieren sie zu **GitHub** Gists. Die Verwendung eines Build-Skripts (`build.rs`) ist entscheidend für die Auslösung der Ausführung des bösartigen Codes. Die Python-Pakete sind für die automatische Ausführung beim Import konzipiert. Ihre Hauptfunktion besteht darin, JavaScript von einer von Angreifern kontrollierten **GitHub** Pages-Domäne herunterzuladen und es mit `node -e` auszuführen. **Manipulation von KI-Assistenten** Ein besonders ungewöhnlicher Aspekt ist die Einbeziehung von `.cursorrules`- und `CLAUDE.md`-Dateien, die versteckte Anweisungen enthalten, die darauf abzielen, KI-Assistenten zu täuschen. Diese Anweisungen fordern die KI auf, einen "Sicherheits-Scan" durchzuführen, der zur Entdeckung und Exfiltration von Geheimnissen führt. Dies wird durch das Öffnen von Pull-Requests (PRs) über beliebte KI- und Entwicklerprojekte erreicht, darunter `browser-use/browser-use`, `langchain-ai/langchain` und `langflow-ai/langflow`. Diese PR-Aktivität deutet darauf hin, dass TrapDoor über das einfache Pushen bösartiger Pakete hinausgeht. **Socket** glaubt, dass der Bedrohungsakteur testet, ob KI-bezogene Projektdateien über reguläre Open-Source-Beitrags-Workflows eingeführt werden können, wodurch KI-Codierungswerkzeuge dazu gebracht werden, diese versteckten Anweisungen zu parsen und anzuwenden. **Implikationen und Empfehlungen** Diese Erkenntnisse unterstreichen den zunehmenden Trend von Bedrohungsakteuren, Entwickler-Workflows ins Visier zu nehmen, um sensible Informationen zu stehlen, was tiefere Eindringungen in Zielumgebungen für nachfolgende Angriffe ermöglicht. **Socket** schließt: "TrapDoor zeigt, wie Angreifer traditionelles Package-Typosquatting mit neueren Angriffspfaden auf Entwicklungsumgebungen kombinieren. Die Paketnamen sind so zugeschnitten, dass sie für die Kryptoentwicklung, KI-Tools, lokale Umgebungs-Setups und Sicherheits-Workflows relevant erscheinen. Die Malware nutzt dann ökosystemspezifische Ausführungspfade: `build.rs` in Rust, Postinstall-Hooks in npm und Ausführung zur Importzeit in Python."