Разработчики крипто- и AI-проектов стали целью новой supply-chain атаки TrapDoor. По данным Socket, злоумышленники разместили 34+ вредоносных пакета в npm, PyPI и Crates.io, маскируя их под обычные утилиты: сканеры безопасности, инструменты для Solidity, Sui/Move, кошельков и AI-промтов. Названия вроде wallet-security-checker или defi-risk-scanner выглядели достаточно нейтрально, чтобы разработчик мог установить их без подозрений.

После установки пакеты пытались похищать не только wallet-файлы, но и SSH-ключи, GitHub-токены, AWS-данные, переменные окружения, браузерные профили и другие секреты. Для криптокоманд это особенно опасно: один зараженный ноутбук может дать атакующему доступ к репозиториям, облачной инфраструктуре и кошелькам.

Отдельно тревожит AI-слой атаки. Socket пишет, что злоумышленники пытались заражать файлы .cursorrules и CLAUDE.md, которые используют AI-ассистенты для кодинга. В них могли внедряться скрытые инструкции через Unicode-символы нулевой ширины, чтобы будущие сессии AI запускали фиктивные “сканы безопасности” и выводили секреты. Подтвержденных данных о конкретных жертвах или украденных суммах пока нет. Но TrapDoor показывает новый уровень риска: атакуют уже не только смарт-контракты, а саму среду разработки.