**エコシステムを横断する攻撃：TrapDoor** npm、PyPI、Crates.ioを標的とした、新たな連携されたエコシステム横断型ソフトウェアサプライチェーン攻撃キャンペーンが、認証情報窃盗型マルウェアを配布するために確認されました。 「TrapDoor」とコードネームが付けられたこのキャンペーンは、34個以上の悪意のあるパッケージ、384バージョン以上にまたがっています。最初の活動は2026年5月22日午後8時20分（UTC）に記録され、複数のアカウントクラスターから短時間にわたって新しいパッケージがエコシステムに公開されました。 **Socket**によると、「TrapDoorは仮想通貨、DeFi、Solana、AIコミュニティの開発者を標的にしています。悪意のあるパッケージは、開発者のシークレット、仮想通貨ウォレット、SSHキー、クラウド認証情報、ブラウザデータ、環境変数を盗むように設計されています。」 複数のnpmパッケージは、共有ペイロードである`trap-core.js`を展開し、認証情報をスキャンし、**AWS**および**GitHub**トークンを検証し、SSHベースのラテラルムーブメントを試み、`.cursorrules`、`CLAUDE.md`、Gitフック、シェルフック、systemd、cron、SSHを通じて永続化を仕掛けます。 この活動は、**HUMAN**のSatori Threat Intelligence and Research Teamが以前に詳細を説明した、**Google Play Store**上のAndroidアプリを介した広告詐欺に焦点を当てた、同じ名前の別のキャンペーンとは別のものであることに注意することが重要です。 **特定された悪意のあるパッケージ** TrapDoorキャンペーンの一部として、以下のパッケージが特定されています。 * Crates.io * `move-analyzer-build` * `move-compiler-tools` * `move-project-builder` * `sui-framework-helpers` * `sui-move-build-helper` * `sui-sdk-build-utils` * npm * `async-pipeline-builder` * `build-scripts-utils` * `chain-key-validator` * `crypto-credential-scanner` * `defi-env-auditor` * `defi-threat-scanner` * `deployment-key-auditor` * `dev-env-bootstrapper` * `eth-wallet-sentinel` * `llm-context-compressor` * `mnemonic-safety-check` * `model-switch-router` * `node-setup-helpers` * `project-init-tools` * `prompt-engineering-toolkit` * `solidity-deploy-guard` * `token-usage-tracker` * `wallet-backup-verifier` * `wallet-security-checker` * `web3-secrets-detector` * `workspace-config-loader` * PyPI * `cryptowallet-safety` * `data-pipeline-check` * `defi-risk-scanner` * `env-loader-cli` * `eth-security-auditor` * `git-config-sync` * `solidity-build-guard` **技術的詳細と戦術** このオペレーションは、その多様な配信メカニズムで注目に値します。postinstallフック、パッケージインポート中に実行されるリモートJavaScriptペイロード、およびSuiとMoveの開発者を標的とする悪意のある`build.rs`スクリプトを活用しています。パッケージは正規のツールのように見せかけるように設計されており、攻撃者は広範なオーディエンスに到達できます。 npmパッケージはJavaScriptペイロード（`trap-core.js`）を実行し、認証情報をスキャンし、**AWS**および**GitHub** APIを使用して盗まれた認証情報を検証し、cronジョブ、systemdサービス、およびGitフックを介して永続化を確立します。また、SSHを介したラテラルムーブメントも試みます。 Rustクレートも同様にローカルキーストアを検索し、ハードコードされたXORキーを使用してデータを暗号化し、**GitHub** Gistに流出させます。ビルドスクリプト（`build.rs`）の使用は、悪意のあるコード実行をトリガーするために重要です。 Pythonパッケージは、インポート時に自動実行されるように設計されています。それらの主な機能は、攻撃者が制御する**GitHub** PagesドメインからJavaScriptをダウンロードし、`node -e`を使用して実行することです。 **AIアシスタントの操作** 特に珍しい側面は、AIアシスタントを騙して「セキュリティスキャン」を実行させ、シークレットの発見と流出につながるように設計された、隠された指示を含む`.cursorrules`および`CLAUDE.md`ファイルが含まれていることです。これは、`browser-use/browser-use`、`langchain-ai/langchain`、`langflow-ai/langflow`を含む一般的なAIおよび開発者プロジェクト全体でプルリクエスト（PR）を開くことによって達成されます。 このPR活動は、TrapDoorが単に悪意のあるパッケージをプッシュする以上のことを行っていることを示唆しています。**Socket**は、攻撃者がAI関連のプロジェクトファイルが通常のオープンソース貢献ワークフローを通じて導入され、AIコーディングツールがこれらの隠された指示を解析して適用するように仕向けることができるかどうかをテストしていると考えています。 **影響と推奨事項** これらの発見は、攻撃者が開発者のワークフローを標的にして機密情報を盗み、その後の攻撃のためにターゲット環境へのより深い侵入を可能にするという傾向の高まりを浮き彫りにしています。 **Socket**は、「TrapDoorは、攻撃者が従来のパッケージのタイポスクワッティングと、より新しい開発者環境の攻撃パスをどのように組み合わせて使用しているかを示しています。パッケージ名は、仮想通貨開発、AIツール、ローカル環境設定、およびセキュリティワークフローに関連するように見えます。その後、マルウェアはエコシステム固有の実行パスを使用します。Rustでは`build.rs`、npmではpostinstallフック、Pythonではインポート時実行です。」と結論付けています。