Para peneliti keamanan dari firma Socket mengungkapkan pekan lalu bahwa kampanye supply-chain ini menargetkan pengembang yang paling mungkin menyimpan aset kripto dan akses produksi di mesin kerja mereka. Tidak seperti serangan phishing yang menyasar pengguna ritel biasa, TrapDoor memanfaatkan kepercayaan yang diberikan developer pada paket-paket kecil dari repositori publik.
Nama-nama paket sengaja dibuat terdengar generik dan tidak mencurigakan: "wallet-security-checker", "defi-risk-scanner", "solidity-build-guard", "move-compiler-tools", hingga "llm-context-compressor". Bagi pengembang kripto atau AI yang terbiasa menginstal puluhan utilitas kecil setiap minggu, paket-paket ini tampak seperti alat biasa yang bisa dipasang tanpa pikir panjang.
Setelah terinstal, muatan berbahaya langsung bekerja. Di paket npm, malware mencari kunci pribadi, kata sandi, token GitHub, dan kredensial cloud di seluruh sistem. Lebih berbahaya lagi, malware juga menguji kredensial yang dicuri dan mencoba menyusup ke sistem lain melalui kunci SSH yang ditemukan.
Kunci SSH adalah file login yang digunakan developer untuk mengakses server, repositori kode, dan mesin lain. Jika dicuri, satu laptop developer yang terinfeksi bisa menjadi batu loncatan bagi peretas untuk masuk ke infrastruktur perusahaan yang lebih luas. Socket mencatat bahwa payload juga meninggalkan file persisten di sistem untuk menjaga akses tetap aktif.
Paket berbahaya ditulis dalam tiga bahasa pemrograman — JavaScript, Python, dan Rust — masing-masing dengan metode eksekusi berbeda. Paket Rust menggunakan skrip build.rs berbahaya yang berjalan saat kompilasi, menargetkan developer Sui dan Move. Paket PyPI mengeksekusi JavaScript jarak jauh saat diimpor. Paket npm memanfaatkan hook pasca-instalasi.
Inovasi paling mengkhawatirkan dari kampanye ini adalah penyalahgunaan file konfigurasi AI. Penyerang menyisipkan instruksi tersembunyi ke file seperti .cursorrules dan CLAUDE.md menggunakan karakter Unicode zero-width. File-file ini biasanya digunakan developer untuk memberikan instruksi spesifik proyek ke alat bantu coding AI.
Instruksi tersembunyi itu dirancang untuk membajak sesi coding AI di masa depan, memerintahkannya menjalankan "pemindaian keamanan" palsu yang justru mengumpulkan dan mengeksfiltrasi rahasia. Ini mengubah serangan dari pencuri paket biasa menjadi malware lingkungan pengembangan yang canggih.
Socket juga memperingatkan bahwa penyerang telah membuka pull request ke berbagai proyek AI dan developer, mencoba menambahkan file .cursorrules dan CLAUDE.md melalui jalur kontribusi open-source yang normal. Jika berhasil, kode berbahaya bisa menyebar secara organik ke ribuan repositori.
Hingga laporan ini dirilis, Socket belum mengidentifikasi korban spesifik atau jumlah dana kripto yang dicuri. Perusahaan keamanan tersebut telah melaporkan semua paket berbahaya ke registry terkait dan mengklasifikasikannya sebagai malicious. Kampanye TrapDoor menjadi pengingat bahwa bagi developer kripto dan AI, setiap paket yang diinstal bisa menjadi pintu masuk bagi peretas untuk menguras dompet digital dan kredensial penting.