A carregar preços…
🩸BEARISH

TrapDoor: ataque à cadeia de供应 afeta npm, PyPI e Crates.io

A divulgação da TrapDoor pela Socket identificou mais de 34 pacotes maliciosos em npm, PyPI e Crates.io, dirigidos a máquinas de programadores, credenciais de CI/CD e ficheiros de programação com IA — o plano de controlo que uma auditoria a contratos…

A divulgação da TrapDoor feita pela Socket a 24 de maio catalogou mais de 34 pacotes maliciosos e 384 versões associadas em npm, PyPI e Crates.io, cada um deles direcionado não aos utilizadores finais, mas aos programadores que constroem e publicam protocolos DeFi. Os payloads aproveitaram fluxos de trabalho correntes — hooks de postinstall do npm, fetches à hora de importação no PyPI, scripts Rust build.rs — de modo que um único `npm install` ou `cargo build` constituiu toda a superfície de ataque. A partir de uma máquina de programador comprometida, a campanha chegou a repositórios, pipelines de CI/CD, contas na cloud e chaves de deployment: todas as classes de credenciais que determinam como um protocolo chega à mainnet e se mantém atualizado depois.

Por que razão importa

A TrapDoor também tentou plantar instruções ocultas em ficheiros de configuração de assistentes de programação com IA, como .cursorrules e CLAUDE.md, usando Unicode escondido para orientar ferramentas como o Cursor e o Claude Code rumo à descoberta e exfiltração de segredos. A IA que lê o repositório transforma-se no canal de exfiltração. A SafeDep registou, a 11 de maio, uma campanha com mais de 170 pacotes npm e 2 pacotes PyPI abrangendo TanStack, Mistral SDK, UiPath, OpenSearch e Guardrails AI; a StepSecurity documentou cinco grandes ataques à cadeia de abastecimento em 48 horas — incluindo uma extensão do VS Code envenenada com 2,2M de instalações — e a Sonatype contabilizou mais de 454 600 novos pacotes maliciosos só em 2025, elevando o total cumulativo acima de 1,233M. A pipeline que serve para publicar código é agora a pipeline usada para o roubar.

Impacto no mercado

O padrão de plano de controlo já tem um preço em DeFi. A Resolv perdeu $23M em março, a Drift perdeu $285M em abril depois de os atacantes combinarem engenharia social com assinaturas de administrador válidas, e a KelpDAO perdeu cerca de $292M no mesmo mês, quando a infraestrutura off-chain de RPC e DVN foi comprometida. Nenhuma destas falhas residiu dentro do contrato auditado. A TRM Labs estima o roubo de cripto ligado à Coreia do Norte em ~$577M até abril de 2026 — 76% de todas as perdas cripto no período — e a Chainalysis registou mais de $3,4B em furtos totais a serviços cripto durante 2025, com os três maiores incidentes a representarem 69%. Se um compromisso ao estilo TrapDoor alcançar chaves de deploy, infraestrutura de validadores de bridges ou credenciais de administrador num protocolo médio a grande, o cenário pessimista soma $100M–$300M ao total acumulado de 2026, empurrando as perdas anuais em DeFi para perto ou acima de $1B. Contido, o tempo médio de deteção de 5 minutos e 56 segundos da Socket, combinado com uma rotação rápida de credenciais, mantém a linha de perdas próxima da base de 2025 da Immunefi, de $680M. A camada de smart contracts amadureceu — o tamanho mediano dos incidentes na Immunefi caiu de $6M em 2022 para $1,5M em 2025 — mas os atacantes já se deslocaram para montante, para os sistemas que uma auditoria a contratos nunca chega a ver.

Perguntas frequentes

  1. O que é a divulgação TrapDoor da Socket?

    A Socket publicou a divulgação da TrapDoor a 24 de maio, documentando mais de 34 pacotes maliciosos e 384 versões associadas em npm, PyPI e Crates.io. Os pacotes visavam programadores de DeFi através de hooks de postinstall, fetches à importação e scripts Rust build.rs, expondo repos, credenciais de CI/CD, contas na…

  2. Como é que a TrapDoor ataca assistentes de programação com IA?

    A TrapDoor tentou injetar instruções Unicode ocultas em ficheiros de configuração de assistentes de IA como .cursorrules e CLAUDE.md. O objetivo era encaminhar ferramentas como o Cursor e o Claude Code para a descoberta e exfiltração de segredos, transformando o próprio assistente de IA no canal de exfiltração.

  3. O que é o padrão de ataque ao plano de controlo em DeFi?

    O padrão de plano de controlo visa a camada operacional em torno de um smart contract — permissões de deploy, validadores de bridges, infraestrutura na cloud, chaves de admin, endpoints RPC off-chain, e agora também máquinas de programadores e pipelines de CI/CD. A Resolv ($23M), a Drift ($285M) e a KelpDAO (~$292M)…

  4. Quanto pode um exploit ao estilo TrapDoor acrescentar às perdas DeFi de 2026?

    Dados da Socket, Chainalysis, TRM Labs e Immunefi enquadram o cenário pessimista em $100M–$300M a partir de um único compromisso num protocolo médio a grande que atinja chaves de deploy, infraestrutura de validadores de bridges ou credenciais de admin. Isto empurraria as perdas DeFi de 2026 para perto ou acima de $1B,…

  5. O que limita os danos se um pacote TrapDoor entrar numa build?

    Os sistemas da Socket registaram um tempo médio de deteção de 5 minutos e 56 segundos. No caso contido: deteção rápida mais rotação célere das credenciais expostas mantém a linha de perdas próxima da base de 2025 da Immunefi, de $680M, e limita a campanha a trabalho de higiene de credenciais e revisão de dependências.

Atribuição da fonte
Agregado de CryptoSlate · Verificado · Última atualização há 46d
Abrir original →