TrapDoor-malware richt zich op crypto-ontwikkelaars via npm en PyPI
Een nieuwe supply-chainaanval onder de naam TrapDoor richt zich op crypto-ontwikkelaars via kwaadaardige packages op npm, PyPI en Crates.io. Volgens Socket gaat het om meer dan 34 packages en 384 versies en artifacts die developer secrets, walletdata en cloudcredentials proberen te stelen.
De aanval is vooral gevaarlijk omdat hij niet begint bij gewone wallet-phishing, maar bij de ontwikkelomgeving zelf. Wie als developer een besmet package installeert, kan ongemerkt SSH-sleutels, GitHub-tokens, AWS-credentials, browserdata en walletinformatie prijsgeven.
TrapDoor mikt op ontwikkelaars, niet op eindgebruikers
Socket schrijft dat TrapDoor ontwikkelaars in crypto, DeFi, Solana- en AI-communities target. The Hacker News bevestigt dat de campagne npm, PyPI en Crates.io gebruikt om credential-stealing malware te verspreiden.
De gestolen data kan veel verder gaan dan één wallet. Socket noemt onder meer SSH-sleutels, Sui-, Solana- en Aptos-walletdata, AWS-credentials, GitHub-tokens, browserprofielen, browserlogins, wallet-extensiedata, environment variables, API keys en lokale ontwikkelconfiguraties.
Dat maakt de aanval serieus voor crypto-teams. Een besmette laptop kan toegang geven tot repositories, deploymentomgevingen, CI/CD-secrets, private packages en cloudaccounts.
In zo’n scenario is de wallet niet het enige doelwit. De hele softwareketen wordt aanvalsvlak.
npm-packages gebruiken postinstall-hooks
De npm-variant is volgens Socket het breedst uitgerold. Packages met namen als dev-env-bootstrapper, wallet-security-checker, web3-secrets-detector en solidity-deploy-guard doen zich voor als nuttige developer- of securitytools.
Na installatie draaien sommige packages een gedeelde payload, trap-core.js. Socket beschrijft die payload als een credential harvester en propagatietool die credentials scant, AWS- en GitHub-tokens valideert en probeert persistentie te krijgen op de host.
De persistence-mechanismen zijn breed: .cursorrules, CLAUDE.md, Git hooks, shell hooks, systemd, cron en SSH. Ook probeert de malware via gestolen SSH-sleutels lateraal te bewegen naar andere systemen.
Daarmee is TrapDoor meer dan een simpele stealer. Een geïnfecteerde ontwikkelmachine kan een brug worden naar bredere infrastructuur.
Rust-crates raken Sui- en Move-ontwikkelaars
Op Crates.io is de crypto-link extra duidelijk. The Hacker News noemt onder meer move-analyzer-build, move-compiler-tools, move-project-builder, sui-framework-helpers, sui-move-build-helper en sui-sdk-build-utils.
Volgens Socket gebruiken deze crates build.rs, een script dat automatisch kan draaien tijdens het Rust-buildproces. Dat is gevaarlijk, omdat code al kan worden uitgevoerd tijdens compilatie, nog voordat de developer bewust functies uit het package aanroept.
De malware zoekt lokale keystores, versleutelt data met een hardcoded XOR-sleutel en exfiltreert die naar GitHub Gists. Voor ontwikkelaars rond Sui en Move is dat een direct risico, omdat wallet- en keystorebestanden vaak lokaal aanwezig zijn tijdens development.
Dit is precies waarom supply-chainsecurity in crypto zwaarder wordt. Een package dat klinkt als build-helper kan in werkelijkheid toegang krijgen tot keys.
PyPI voert code uit bij import
De PyPI-variant werkt weer anders. Volgens Socket voeren de Python-packages code uit zodra ze worden geïmporteerd. Vervolgens halen ze JavaScript op vanaf een aanvaller-gecontroleerd GitHub Pages-domein en draaien dat via node -e.
The Hacker News noemt onder meer packages als cryptowallet-safety, defi-risk-scanner, eth-security-auditor, git-config-sync en solidity-build-guard.
Die aanpak geeft aanvallers flexibiliteit. Door de payload extern te hosten, kunnen ze gedrag aanpassen zonder telkens een nieuw PyPI-package te publiceren.
Voor teams betekent dit dat alleen packageversies controleren niet genoeg is. Ook externe URLs, installscripts en runtimegedrag moeten worden bekeken.
AI-coding-assistants worden nieuw aanvalsvlak
Een opvallend onderdeel van TrapDoor is de poging om AI-coding-assistants te misbruiken. Socket schrijft dat de campagne bestanden zoals .cursorrules en CLAUDE.md gebruikt om verborgen instructies te plaatsen met zero-width Unicode-tekens.
Het doel lijkt te zijn dat AI-tools een zogenoemde security scan uitvoeren die in werkelijkheid secrets zoekt en exfiltreert. Socket benadrukt dat dit niet op alle tools of modellen consistent hoeft te werken, maar de richting is duidelijk: aanvallers experimenteren met AI-ontwikkelomgevingen.
The Hacker News meldt dat de aanvaller ook pull requests opende bij AI- en developerprojecten, waaronder browser-use/browser-use, langchain-ai/langchain en langflow-ai/langflow, om .cursorrules of CLAUDE.md toe te voegen.
Dat is nieuw en belangrijk. Projectbestanden die voor mensen op documentatie lijken, kunnen voor AI-assistants instructielaag worden.
Niet Aptos, Sui of Solana zelf gehackt
Belangrijk is de nuance. Dit betekent niet dat Aptos, Sui of Solana als protocol zijn gehackt.
TrapDoor richt zich op ontwikkelaars en hun tooling. De risico’s zitten in malafide packages, lokale secrets, walletkeystores, SSH-sleutels en developerconfiguraties.
Dat maakt de aanval niet minder ernstig. Maar het voorkomt de verkeerde conclusie dat de netwerken zelf zijn gebroken.
Voor crypto- en DeFi-teams is dit juist een operationeel risico. Eén besmette developeromgeving kan genoeg zijn om een repository, deploymentkey of cloudomgeving bloot te leggen.
Wat ontwikkelaars nu moeten doen
Ontwikkelaars moeten hun dependencygeschiedenis controleren op de package-namen die Socket en The Hacker News noemen. Let vooral op recent toegevoegde developer-, security-, wallet-, build- en DeFi-tools.
Controleer lockfiles, CI-runs, package install logs, Rust buildscripts, Python imports en npm postinstall-hooks. Zoek ook naar onverwachte wijzigingen in .cursorrules, CLAUDE.md, Git hooks, shellprofielen, cronjobs, systemd-services en SSH-configuraties.
Wie een besmet package heeft geïnstalleerd, moet credentials roteren. Verwijderen van het package is niet genoeg als tokens, keys of cloudsecrets al zijn buitgemaakt.
Roteer GitHub-tokens, SSH-sleutels, AWS-keys, API keys, walletkeys die lokaal stonden, CI/CD-secrets en deploymentcredentials. Controleer ook GitHub Gists, unusual API calls, repository activity en cloudlogs.
Developer supply chain wordt crypto-security
TrapDoor laat zien dat crypto-security steeds minder alleen om smart contracts gaat. De ontwikkelaar zelf wordt onderdeel van de aanvalsketen.
Dat is logisch. Crypto-teams werken met private keys, deployscripts, testwallets, RPC-keys, GitHub-actions, cloudomgevingen en AI-codingtools. Als een aanvaller daar binnenkomt, hoeft hij geen protocol te breken.
Hij hoeft alleen de softwareketen te vergiftigen.
De les is daarom scherp. Crypto-projecten moeten hun dependencies behandelen als productierisico, niet als onschuldige ontwikkelaarshulp. Buildscripts, AI-configbestanden en package managers zijn nu net zo belangrijk als audits en multisigs.
TrapDoor is geen gewone malwaremelding. Het is een waarschuwing dat de volgende grote crypto-aanval misschien niet begint bij een smart contract, maar bij npm install.
Stop met te veel betalen voor je crypto. Bij de Amsterdamse exchange Finst handel je tegen de laagste tarieven van Nederland, zonder verborgen kosten.
👀 Bekijk Finst nu ›Let op: Beleggen in crypto brengt risico’s met zich mee. Handel alleen met geld dat u kunt missen.
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
