Perusahaan keamanan Socket pada 25 Mei mengungkap adanya aktivitas serangan rantai pasokan pencurian kripto bernama TrapDoor. Serangan ini telah ditemukan melibatkan lebih dari 34 paket malware dan 384 versi terkait di npm, PyPI, dan Crates.io. Socket telah melaporkan ke perpustakaan yang terdampak, dan sebagian paket berbahaya telah dihapus; namun, pada saat laporan, masih ada sebagian yang tetap ada.
Mekanisme Eksekusi Berbahaya di Tiga Repositori Utama
(Sumber: Socket Security)
npm (22 paket) menerapkan payload pengumpul kredensial yang dibagikan trap-core.js melalui postinstall hooks setelah instalasi. Validasi dilakukan menggunakan AWS dan API GitHub untuk kredensial yang dicuri, lalu penanaman persistensi dilakukan melalui Git hooks, shell hooks, systemd, cron, dan SSH. Mesin pengembang yang telah dibobol dapat menjadi jembatan untuk pergerakan lateral ke infrastruktur lain.
PyPI (7 paket) menjalankan otomatis saat dimasukkan. JavaScript diunduh dari domain GitHub Pages yang dikendalikan penyerang, lalu dieksekusi menggunakan node -e. Penyerang tidak perlu merilis versi baru untuk memperbarui perilaku. Crates.io (6 paket, semuanya menargetkan developer Sui dan Move) menggunakan skrip build.rs berbahaya: pada proses kompilasi Rust, skrip mencari local key repository, lalu mengenkripsi kunci XOR yang disematkan dan mengirimkannya ke GitHub Gist.
Jenis Data yang Dicuri TrapDoor (Dikonfirmasi Socket)
Berdasarkan analisis Socket, TrapDoor mencuri data berikut:
· Kunci SSH (dapat digunakan untuk pergerakan lateral)
· Data wallet Sui, Solana, dan Aptos
· Kredensial AWS dan token GitHub
· Profil pengaturan browser dan database data login
· Data ekstensi wallet kripto
· Variabel lingkungan dan API key
· Profil pengaturan pengembangan lokal
Sisipan Target AI: .cursorrules, CLAUDE.md, dan PR Berbahaya
TrapDoor menggunakan file .cursorrules dan CLAUDE.md untuk menyisipkan instruksi tersembunyi melalui karakter Unicode zero-width, dengan upaya membujuk alat pengkodean AI (seperti Cursor, Claude) menjalankan “pemindaian keamanan” sehingga kunci pengembang dicuri. Penyerang menggunakan akun GitHub ddjidd564. Penyerang juga mengajukan pull request ke proyek open source AI arus utama seperti browser-use, langchain, langflow, llama_index, MetaGPT, dan OpenHands, mencoba menyisipkan file .cursorrules dan CLAUDE.md yang mengarah ke URL konfigurasi yang dikendalikan penyerang. Aktivitas diberi label P-2024-001.
FAQ
Tindakan darurat apa yang harus dilakukan developer yang terdampak TrapDoor?
Segera identifikasi dan hapus semua paket malware terkait yang telah terinstal (daftar lengkap mencakup npm 22 paket, PyPI 7 paket, Crates.io 6 paket), serta segera cabut semua kredensial AWS, token GitHub, dan kunci SSH yang berpotensi telah terpapar. Socket telah melaporkan ke tiga repositori pendaftaran, dan terus memperbarui halaman pelacakan aktivitas serangan TrapDoor.
Apa infrastruktur yang digunakan untuk aktivitas serangan TrapDoor?
Penyerang menggunakan akun GitHub ddjidd564 untuk meng-host payload dan konfigurasi, dengan domain GitHub Pages untuk ddjidd564[.]github[.]io/defi-security-best-practices/. Akun tersebut juga memelihara dokumen teknis buatan penyerang (termasuk AUDIT-MATRIX.md, BYPASS.md, PAYLOAD.md, dan SWARM.md) serta beberapa repositori umpan yang bertema DeFi dan keamanan.
Bagaimana developer dapat memastikan lingkungan mereka telah terinfeksi atau tidak?
Socket menyarankan untuk memeriksa apakah di lingkungan pengembangan lokal terdapat konfigurasi tidak wajar di dalam file .cursorrules atau CLAUDE.md yang berisi karakter Unicode zero-width, serta proses tidak wajar di hook postinstall, layanan systemd, atau tugas cron. Daftar nama lengkap paket malware milik Socket telah dipublikasikan; developer dapat memeriksanya satu per satu pada paket yang telah terinstal.
