TrapDoor のサプライチェーン攻撃で上位3つの倉庫を侵害、34個の悪意あるパッケージが暗号ウォレットを窃取

セキュリティ企業Socketは、5月25日に「TrapDoor」と呼ばれる暗号通貨窃取のサプライチェーン攻撃活動を公開しました。npm、PyPI、Crates.ioで34以上のマルウェアパッケージと384件の関連バージョンが確認されています。Socketは影響を受けた登録先に報告しており、一部の悪意あるパッケージは削除されていますが、報道時点でも一部が残っています。

3つの主要リポジトリにおける悪意ある実行メカニズム

（出典：Socket Security）

npm（22件のパッケージ）は、インストール後フック（postinstall hooks）を通じて共有の1,149行の認証情報収集ペイロードtrap-core.jsを配備し、AWSおよびGitHub APIで盗まれた認証情報を検証します。その後、Gitフック、シェルフック、systemd、cron、SSHを介して持続化プロセスを埋め込みます。侵害された開発用マシンは、他のインフラへの横移動の足がかりになり得ます。

PyPI（7件のパッケージ）は導入時に自動実行され、攻撃者が管理するGitHub PagesドメインからJavaScriptをダウンロードし、node -eで実行します。攻撃者は新しいバージョンを公開しなくても挙動を更新できます。Crates.io（6件のパッケージ。すべてSuiとMoveの開発者向け）では、悪意あるbuild.rsビルドスクリプトを使用し、Rustのコンパイル中にローカルの秘密鍵リポジトリを検索します。XOR暗号化鍵をハードコードしてGitHub Gistへ送信します。

TrapDoorが盗むデータの種類（Socketが確認）

Socketの分析によると、TrapDoorは以下のデータを盗みます：

· SSH鍵（横移動に利用可能）

· Sui、Solana、Aptosのウォレットデータ

· AWS認証情報およびGitHubトークン

· ブラウザの設定プロファイルとログインデータベース

· 暗号ウォレットの拡張機能データ

· 環境変数およびAPIキー

· ローカルの開発用設定ファイル

AIの目標への注入：.cursorrules、CLAUDE.md、そして悪意あるPR

TrapDoorは、.cursorrulesおよびCLAUDE.mdファイルを使用し、ゼロ幅Unicode文字で隠し指示を埋め込んで、CursorやClaudeのようなAIコーディングツールに「セキュリティスキャン」を実行させようとします。その結果、開発者の鍵が盗まれることになります。攻撃者はGitHubアカウントddjidd564を使用し、browser-use、langchain、langflow、llama_index、MetaGPT、OpenHandsなどの主要なAIオープンソースプロジェクトに同時にプルリクエストを送り、攻撃者が制御する設定URLを指す.cursorrulesおよびCLAUDE.mdファイルの挿入を試みます。活動はP-2024-001として記録されています。

よくある質問

TrapDoorの影響を受けた開発者は、どのような緊急措置を取るべきですか？

関連する悪意あるパッケージ（完全なリストには、npm 22件、PyPI 7件、Crates.io 6件が含まれます）をすべてただちに特定して削除し、すでに露出しているAWS認証情報、GitHubトークン、SSH鍵を直ちに取り消してください。Socketは3つの主要な登録先に報告しており、TrapDoor攻撃活動の追跡ページも継続的に更新しています。

TrapDoor攻撃活動の基盤（インフラ）は何ですか？

攻撃者はGitHubアカウントddjidd564を使ってペイロードと設定をホスティングしており、GitHub Pagesのドメインはddjidd564[.]github[.]io/defi-security-best-practices/です。そのアカウントは、攻撃者が自作した技術文書（AUDIT-MATRIX.md、BYPASS.md、PAYLOAD.md、SWARM.mdなど）および、DeFiとセキュリティをテーマにした複数のハニーポットリポジトリも維持しています。

開発者は、自分の環境が感染しているかどうかをどのように確認できますか？

Socketは、ローカルの開発環境において、.cursorrulesまたはCLAUDE.mdファイルがゼロ幅Unicode文字を含む異常な設定を持っていないかを確認することを推奨しています。また、postinstallフック、systemdサービス、cronタスク内における異常なプロセスも確認してください。Socketの完全な悪意あるパッケージ一覧は公開されているため、開発者はインストール済みのパッケージを一つずつ照合できます。