Preise werden geladen…
🩸BEARISH

TrapDoor-Angriff: 34 bösartige npm-, PyPI- und Crates.io-Pakete

Sockets TrapDoor-Offenlegung listete über 34 bösartige Pakete in npm, PyPI und Crates.io, die auf Entwicklerrechner, CI/CD-Zugangsdaten und KI-Codedateien abzielten — die Steuerebene, die ein Smart-Contract-Audit…

Sockets Offenlegung vom 24. Mai zu TrapDoor katalogisierte mehr als 34 bösartige Pakete und 384 zugehörige Versionen über npm, PyPI und Crates.io — jede einzelne zielte nicht auf Endnutzer, sondern auf die Entwickler, die DeFi-Protokolle bauen und ausliefern. Die Schadsoftware ritt auf gewöhnlichen Workflows mit — npm-postinstall-Hooks, PyPI-Abrufe zur Importzeit, Rust-build.rs-Skripte — sodass ein einzelnes `npm install` oder `cargo build` die gesamte Angriffsfläche war. Von einem kompromittierten Entwicklerrechner aus erreichte die Kampagne Repositories, CI/CD-Pipelines, Cloud-Konten und Deployment-Schlüssel: jede Zugangsdaten-Klasse, die bestimmt, wie ein Protokoll das Mainnet erreicht und später aktualisiert wird.

Warum das wichtig ist

TrapDoor versuchte zudem, versteckte Anweisungen in Konfigurationsdateien von KI-Coding-Assistenten wie .cursorrules und CLAUDE.md zu säen — mit versteckten Unicode-Zeichen, um Tools wie Cursor und Claude Code in Richtung Secret-Discovery und Exfiltration zu steuern. Die KI, die das Repo liest, wird zum Exfiltrationskanal. SafeDep protokollierte am 11. Mai eine Kampagne mit über 170 npm- und 2 PyPI-Paketen rund um TanStack, Mistral SDK, UiPath, OpenSearch und Guardrails AI. StepSecurity verzeichnete fünf große Lieferkettenangriffe innerhalb von 48 Stunden — darunter eine vergiftete VS-Code-Erweiterung mit 2,2M Installationen — und Sonatype zählte allein 2025 über 454.600 neu bösartige Pakete, womit die kumulative Gesamtzahl über 1,233M stieg. Die Pipeline, über die Code ausgeliefert wird, ist heute die Pipeline, über die Code gestohlen wird.

Marktauswirkungen

Das Steuerebenen-Muster hat in DeFi bereits einen Preis. Resolv verlor im März 23M $, Drift verlor im April 285M $, nachdem die Angreifer Social Engineering mit gültigen Admin-Signaturen kombinierten, und KelpDAO verlor im selben Monat rund 292M $, als die Off-Chain-RPC- und DVN-Infrastruktur kompromittiert wurde. Keiner dieser Vorfälle lag im auditierten Vertrag. TRM Labs beziffert den nordkorea-verbundenen Krypto-Diebstahl bis April 2026 auf rund 577M $ — 76 % aller Krypto-Verluste im Zeitraum — und Chainalysis verzeichnete 2025 insgesamt über 3,4Mrd $ an Diebstahl im Krypto-Service-Sektor, wobei die drei größten Vorfälle allein 69 % ausmachten. Erreicht eine Kompromittierung nach TrapDoor-Vorbild Deployer-Schlüssel, Bridge-Validator-Infrastruktur oder Admin-Zugangsdaten eines mittelgroßen bis großen Protokolls, addiert der Bear-Case 100M $–300M $ zur laufenden Gesamtsumme 2026 und drückt die jährlichen DeFi-Verluste in Richtung oder über 1Mrd $. Im eingegrenzten Fall hält Sockets durchschnittliches Erkennungsfenster von 5 Minuten und 56 Sekunden plus schnelle Zugangsdaten-Rotation die Verlustlinie nahe Immunefis Baseline 2025 von 680M $. Die Smart-Contract-Schicht ist gereift — Immunefis mediane Vorfallgröße fiel von 6M $ im Jahr 2022 auf 1,5M $ im Jahr 2025 — doch die Angreifer sind bereits stromaufwärts zu den Systemen gewandert, die ein Vertragsaudit nie sieht.

Häufig gestellte Fragen

  1. Was ist Sockets TrapDoor-Offenlegung?

    Socket veröffentlichte die TrapDoor-Offenlegung am 24. Mai und dokumentierte mehr als 34 bösartige Pakete und 384 zugehörige Versionen über npm, PyPI und Crates.io. Die Pakete zielten über postinstall-Hooks, Import-Zeit-Abrufe und Rust-build.rs-Skripte auf DeFi-Entwickler und legten Repos, CI/CD-Zugangsdaten,…

  2. Wie zielt TrapDoor auf KI-Coding-Assistenten ab?

    TrapDoor versuchte, versteckte Unicode-Anweisungen in Konfigurationsdateien von KI-Assistenten wie .cursorrules und CLAUDE.md einzuschleusen. Ziel war es, Tools wie Cursor und Claude Code in Richtung Secret-Discovery und Exfiltration zu steuern und den KI-Assistenten selbst zum Exfiltrationskanal zu machen.

  3. Was ist das Steuerebenen-Angriffsmuster in DeFi?

    Das Steuerebenen-Muster zielt auf die operative Schicht rund um einen Smart Contract — Deployer-Berechtigungen, Bridge-Validatoren, Cloud-Infrastruktur, Admin-Keys, Off-Chain-RPC-Endpunkte und nun auch Entwicklerrechner und CI/CD-Pipelines. Resolv (23M $), Drift (285M $) und KelpDAO (~$292M) scheiterten alle auf…

  4. Wie viel könnte ein TrapDoor-artiger Exploit zu den DeFi-Verlusten 2026 addieren?

    Daten von Socket, Chainalysis, TRM Labs und Immunefi verorten den Bear-Case bei 100M $–300M $ für eine einzelne Kompromittierung eines mittelgroßen bis großen Protokolls mit Zugriff auf Deployer-Keys, Bridge-Validator-Infrastruktur oder Admin-Zugangsdaten. Das würde die DeFi-Verluste 2026 in Richtung oder über 1Mrd $…

  5. Was begrenzt den Schaden, wenn ein TrapDoor-Paket in einem Build landet?

    Sockets Systeme protokollierten eine durchschnittliche Erkennungszeit von 5 Minuten und 56 Sekunden. Im eingegrenzten Fall halten schnelle Erkennung und zügige Rotation exponierter Zugangsdaten die Verlustlinie nahe Immunefis Baseline 2025 von 680M $ und begrenzen die Kampagne auf Credential-Hygiene und…

Quellenangabe
Aggregiert von CryptoSlate · Verifiziert · Zuletzt aktualisiert vor 46d
Original öffnen →