Socket-এর 24 মে তারিখে TrapDoor সম্পর্কে প্রকাশিত তথ্য অনুযায়ী, npm, PyPI এবং Crates.io-তে ছড়িয়ে থাকা 34টিরও বেশি দুর্নীতিমূলক প্যাকেজ এবং 384টিরও বেশি সম্পর্কিত সংস্করণ পাওয়া গেছে, যার প্রত্যেকটি প্রোটোকল তৈরি এবং রক্ষণাবেক্ষণ করে থাকা ডেভেলপারদের এবং তাদের চারপাশের সিস্টেমগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করে থাকা ক্রেডেনশিয়ালগুলিকে লক্ষ্য করেছে।
TrapDoor যা তৈরি করেছে তা হল একটি সাধারণ ডেভেলপারের ক্ষতিগ্রস্ত মেশিন থেকে রিপোজিটরিজ, CI/CD পাইপলাইন, ক্লাউড অ্যাকাউন্ট এবং ডেপ্লয়মেন্ট কীগুলিতে একটি পথ, যা প্রোটোকলগুলিকে কীভাবে মেইননেটে পৌঁছাতে হয় এবং একবার ডেপ্লয় হয়ে গেলে কীভাবে আপডেট থাকতে হয় তা নিয়ন্ত্রণ করে।
Socket-এর রিপোর্ট ক্রেডেনশিয়াল চুরি এবং ইনফ্রাস্ট্রাকচার এক্সপোজারকে অভিযানের নথিভুক্ত পরিধি হিসাবে নিশ্চিত করে, যা চেইনের বাইরে এক্সপ্লয়েটগুলিকে অনুমান করা হয়েছে পরবর্তী ফলাফল হিসাবে।
একটি ছয়-ধাপের ফ্লোচার্ট দেখায় কীভাবে একটি দুর্নীতিমূলক প্যাকেজ ডেভেলপারের মেশিনের ক্ষতিগ্রস্ত হওয়া থেকে ক্রেডেনশিয়াল চুরি পর্যন্ত যায় এবং ব্যবহারকারীর অর্থ ঝুঁকিতে ফেলে।
ডেভেলপাররা যে অ্যাটাক সারফেস অডিট করে না
অভিযানটি সাধারণ ডেভেলপার ওয়ার্কফ্লোর মাধ্যমে পেলোড সরবরাহ করেছিল, যেমন npm প্যাকেজগুলি পোস্টইনস্টল হুকের মাধ্যমে দুর্নীতিমূলক কোড এক্সিকিউট করে, PyPI প্যাকেজগুলি রিমোট JavaScript ডাউনলোড করার সময় ইমপোর্টের সময় পেলোড ট্রিগার করে, এবং Rust crates কম্পাইলেশনের সময় build.rs স্ক্রিপ্ট চালায়।
স্বাভাবিক ডেভেলপার আচরণই অ্যাটাক সারফেস, কারণ এই এক্সিকিউশন পথগুলির কোনোটিতেই প্যাকেজ ইনস্টল, ইমপোর্ট বা বিল্ড কমান্ড ছাড়া আর কিছু প্রয়োজন হয় না।
লাইভ প্রোটোকলের আশেপাশের পরিবেশে, এই ক্রেডেনশিয়াল ক্লাসগুলির যেকোনো একটি ব্যবহারকারীর অর্থের পথ হতে পারে যা কোনো স্মার্ট কন্ট্রাক্ট অডিট কখনো পরীক্ষা করে না।
Socket স্পষ্টভাবে চুরি করা SSH কীগুলিকে ল্যাটারাল মুভমেন্ট সক্ষম করার জন্য এবং ক্লাউড এবং GitHub ক্রেডেনশিয়ালগুলিকে রিপোজিটরিজ, CI/CD সিস্টেম, প্রাইভেট প্যাকেজ এবং ডেপ্লয়মেন্ট পরিবেশ এক্সপোজ করার জন্য ফ্রেম করেছে।
সেই চেইন, যা দুর্নীতিমূলক প্যাকেজ, ডেভেলপার ক্ষতিগ্রস্ত, ক্রেডেনশিয়াল চুরি, রিপো এবং ক্লাউড অ্যাক্সেস এবং দুর্নীতিমূলক আপডেট নিয়ে গঠিত, দেখায় কীভাবে একটি DeFi এক্সপ্লয়েট একটি একক লাইন ঝুঁকিপূর্ণ Solidity ছাড়াই উদ্ভূত হতে পারে।
AI ইনস্ট্রাকশন ইনজেকশন
Socket পেয়েছে যে TrapDoor অভিযানটি .cursorrules এবং CLAUDE.md এর মতো ফাইলগুলিতে লুকানো নির্দেশাবলী রোপণ করার চেষ্টা করেছিল, যা কোডিং সহায়ক AI যেমন Cursor এবং Claude Code প্রকল্পের মধ্যে কীভাবে আচরণ করতে হয় তা বোঝার জন্য পড়ে।
ইনজেক্টেড নির্দেশাবলী লুকানো Unicode পদ্ধতি ব্যবহার করে AI সহায়ক ওয়ার্কফ্লোকে গোপন আবিষ্কার এবং এক্সফিলেশনের দিকে নিয়ে যায়।
Socket আরও পেয়েছে যে এআই এবং ডেভেলপার টুলিং প্রকল্পগুলিতে পুল রিকোয়েস্ট জমা দেওয়া হয়েছিল যা সুস্পষ্ট লেবেলের অধীনে নির্দেশাবলী ফাইল চালু করার চেষ্টা করেছিল।
উদ্দেশ্য ছিল এআই সহায়ক যে রিপো পড়ে, কোড তৈরি করে এবং প্রকল্পের ফাইলগুলি যে কনটেক্স্ট সরবরাহ করে সেই অনুযায়ী কাজ করে।
যদি আক্রমণকারীরা লুকানো Unicode নির্দেশাবলীর মাধ্যমে সেই কনটেক্স্ট নীরবে পরিবর্তন করে, তাহলে AI সহায়ক ওয়ার্কফ্লো একটি এক্সফিলেশন মেকানিজম হয়ে যায়।
একটি ব্যাপক প্যাটার্ন
SafeDep একটি 11 মে অভিযান নথিভুক্ত করেছে যা 170টিরও বেশি npm প্যাকেজ এবং দুটি PyPI প্যাকেজ ক্ষতিগ্রস্ত করেছে, TanStack, Mistral SDK, UiPath, OpenSearch এবং Guardrails AI-এর সাথে সম্পর্কিত 404টি দুর্নীতিমূলক সংস্করণকে আঘাত করেছে।
StepSecurity বর্ণনা করেছে 48 ঘন্টায় পাঁচটি প্রধান সাপ্লাই চেইন আক্রমণ VS Code এক্সটেনশন, GitHub Actions, npm এবং PyPI-তে, যার মধ্যে 2.2 মিলিয়ন ইনস্টলেশন সহ একটি বিষাক্ত VS Code এক্সটেনশন এবং ট্রোজানাইজড Microsoft PyPI প্যাকেজ রয়েছে।
Sonatype রিপোর্ট করেছে 2025 সালে 454,600টিরও বেশি নতুন দুর্নীতিমূলক প্যাকেজ, যা ক্রমাগত সংখ্যা 1.233 মিলিয়নে পৌঁছেছে, এখন দুর্নীতিমূলক প্যাকেজগুলি ব্যাপক অনুপ্রবেশের জন্য প্রবেশদ্বার হিসাবে কাজ করছে।
| অভিযান / উৎস | সময়কাল | প্রভাবিত ইকোসিস্টেম | ্কেল উল্লেখ করা হয়েছে | এই গল্পের জন্য এটি কেন গুরুত্বপূর্ণ |
|---|---|---|---|---|
| TrapDoor / Socket | মে 2026 | npm, PyPI, Crates.io | 34+ দুর্নীতিমূলক প্যাকেজ; 384+ সংস্করণ/আর্টিফ্যাক্ট | দেখায় কোড মেইননেটে পৌঁছানোর আগেই ক্রিপ্টো ডেভেলপারদের লক্ষ্য করা হচ্ছে |
| SafeDep অভিযান | 11 মে, 2026 | npm, PyPI | 170+ npm প্যাকেজ; 2 PyPI প্যাকেজ; 404 দুর্নীতিমূলক সংস্করণ | দেখায় কীভাবে দুর্নীতিমূলক প্যাকেজগুলি মূল ডেভেলপার নির্ভরতার মধ্যে ছড়িয়ে পড়ছে |
| StepSecurity 48 ঘন্টার তরঙ্গ | মে 2026 | VS Code, GitHub Actions, npm, PyPI | 5টি প্রধান আক্রমণ; একটি VS Code এক্সটেনশনে 2.2M ইনস্টল | দেখায় আক্রমণকারীরা ডেভেলপার টুলিংয়ের একাধিক স্তরে চলে যাচ্ছে |
| Sonatype 2025 ডেটা | 2025 | প্রধান ওপেন-সোর্স ইকোসিস্টেম | 454,600+ নতুন দুর্নীতিমূলক প্যাকেজ; 1.233M+ ক্রমাগত | দেখায় দুর্নীতিমূলক প্যাকেজগুলি একটি শিল্পায়ন করা অনুপ্রবেশ চ্যানেল হয়ে উঠছে |
কন্ট্রোল-প্লেন অ্যাটাক প্যাটার্ন ইতিমধ্যে কাঠামোগতভাবে একই পদ্ধতি ব্যবহার করে পরিমাপযোগ্য DeFi ক্ষতির ফলাফল দিয়েছে।
Resolv-এর মার্চ ঘটনাটি ছিল $23 মিলিয়নের এক্সপ্লয়েট যেখানে ডেপ্লয় করা কোড ঠিক যেমন ডিজাইন করা হয়েছিল, কিন্তু চেইনের বাইরের ইনফ্রাস্ট্রাকচার এবং বিশ্বস্ত কীগুলি ব্যর্থ হয়েছিল।
এপ্রিল 2026-এ, Drift $285 মিলিয়ন হারিয়েছে যখন আক্রমণকারীরা দীর্ঘস্থায়ী সোশ্যাল ইঞ্জিনিয়ারিং এবং বৈধ অ্যাডমিন সিগনেচারের সাথে মিলিত করেছিল।
KelpDAO একই মাসে প্রায় $292 মিলিয়ন হারিয়েছে যখন আক্রমণকারীরা চেইনের বাইরের RPC এবং DVN ইনফ্রাস্ট্রাকচার ক্ষতিগ্রস্ত করেছিল।
প্রতিটি ক্ষেত্রে, ব্যর্থতার বিন্দু ছিল অপারেশনাল: বিশ্বস্ত ইনফ্রাস্ট্রাকচার, চেইনের বাইরের সিস্টেম এবং অ্যাডমিন অ্যাক্সেস স্তর যা কন্ট্রাক্টকে ঘিরে রয়েছে।
যেখানে ঝুঁকি সমাধান হয়
যদি TrapDoor-এর ধরনের প্যাকেজগুলি দ্রুত সনাক্ত করা যায়, কারণ Socket-এর সিস্টেম গড় সনাক্তকরণ রেকর্ড করেছে 5 মিনিট 56 সেকেন্ডে, এবং দলগুলি ডাউনস্ট্রিম অ্যাক্সেস হওয়ার আগেই এক্সপোজড ক্রেডেনশিয়ালগুলি ঘুরিয়ে দেয়, তাহলে অভিযানটি সনাক্তকরণ স্তরে শেষ হয়, এবং এর ক্ষতি শুধুমাত্র ক্রেডেনশিয়ালগুলিতে সীমাবদ্ধ থাকে যা দলগুলি এখনও ঘুরিয়ে দিতে পারে।
DeFi ক্ষতি 2025 Immunefi বেসলাইনের কাছাকাছি $680 মিলিয়নে ট্র্যাক করে, যেখানে TrapDoor-এর প্রাথমিক প্রভাব হল প্যাকেজ নির্ভরতার নিরাপত্তা পর্যালোচনা, CI/CD সিক্রেট এবং ক্রিপ্টো দলগুলির মধ্যে ডেভেলপার পরিবেশের স্বাস্থ্য ত্বরান্বিত করা।
বিয়ার কেস Chainalysis, TRM Labs, এবং Immunefi-এর ডেটা থেকে তৈরি হয়েছে, 2025 এবং 2026 এর প্রথম ভাগে পরিমাপ করা হয়েছে।
TRM Labs অনুমান করেছে যে উত্তর কোরিয়ার হ্যাকাররা এপ্রিল 2026 পর্যন্ত প্রায় $577 মিলিয়ন চুরি করেছে, যা ওই সময়ের মধ্যে সমস্ত ক্রিপ্টো ক্ষতির 76%। Chainalysis 2025 সালে মোট ক্রিপ্টো সেবা চুরি $3.4 বিলিয়নের বেশি করেছে, যার মধ্যে শীর্ষ তিনটি ঘটনা এই অঙ্কের 69% করেছে।
TrapDoor-এর ধরনের আপস্ট্রিম ক্ষতিগ্রস্ত ডেপ্লয়ার কী, ব্রিজ ভ্যালিডেটর ইনফ্রাস্ট্রাকচার বা অ্যাডমিন ক্রেডেনশিয়ালগুলি একটি মাঝারি থেকে বড় প্রোটোকলে পৌঁছালে 2026-এর চলমান মোটের সাথে $100 মিলিয়ন থেকে $300 মিলিয়ন যোগ করতে পারে, যা বার্ষিক DeFi ক্ষতিকে $1 বিলিয়ন বা তার ঊর্ধ্বে নিয়ে যাবে।
GitHub টোকেন সহ একটি সংক্রমিত ডেভেলপার মেশিন যা একটি ডেপ্লয়মেন্ট পাইপলাইন নিয়ন্ত্রণ করে, একটি ক্লাউড ক্রেডেনশিয়াল যা ব্রিজ ইনফ্রাস্ট্রাকচার পরিচালনা করে, বা একটি ওয়ালেট কী যা প্রোটোকল অ্যাডমিন অথরিটি ধারণ করে সেটি ডেভেলপারের নিজস্ব অর্থের চেয়ে অনেক বেশি পৌঁছতে পারে।
Drift ঘটনায়, আক্রমণকারীরা cbBTC এবং WBTC-এর মতো সম্পদ খালি করেছিল, যা দেখায় যে Bitcoin-সম্পর্কিত তরলতা যা DeFi-তে মোড়ানো বা ব্রিজ করা হয়েছে সেটি TrapDoor লক্ষ্য করা একই অপারেশনাল ইনফ্রাস্ট্রাকচারের মধ্যে রয়েছে।
| পরিস্থিতি | কী ঘটে | ক্ষতির প্রভাব | র্টিকেলের বার্তা |
|---|---|---|---|
| নিয়ন্ত্রিত / বুল কেস | TrapDoor-এর ধরনের প্যাকেজগুলি দ্রুত সনাক্ত করা হয়, এক্সপোজড ক্রেডেনশিয়ালগুলি ঘুরিয়ে দেওয়া হয় এবং কোনো ডাউনস্ট্রিম প্রোটোকল অ্যাক্সেস হয় না | DeFi ক্ষতি 2025 Immunefi বেসলাইনের কাছাকাছি $680M থাকে | দ্রুত সনাক্তকরণ অভিযানটিকে ক্রেডেনশিয়াল স্বাস্থ্য এবং নির্ভরতা পর্যালোচনায় সীমাবদ্ধ করে |
| বেস কেস | কপি-ক্যাট অভিযানগুলি ছোট দল, CI/CD সিক্রেট বা ক্লাউড ক্রেডেনশিয়ালগুলিকে ক্ষতিগ্রস্ত করে, যার ফলে সীমিত প্রোটোকল ঘটনা ঘটে | বার্ষিক DeFi ক্ষতি 2025 বেসলাইনের ঊর্ধ্বে চলে যায় কিন্তু $1B-এর নিচে থাকে | এক্সপ্লয়েট সারফেস আপস্ট্রিমে সরে যায়, কিন্তু ক্ষতি ছড়িয়ে থাকে |
| বিয়ার কেস | একটি ক্ষতিগ্রস্ত ডেভেলপার মেশিন ডেপ্লয়ার কী, ব্রিজ ইনফ্রাস্ট্রাকচার, অ্যাডমিন ক্রেডেনশিয়াল বা রিপো অ্যাক্সেস একটি মাঝারি থেকে বড় প্রোটোকলে প্রকাশ করে | একটি ঘটনা $100M–$300M যোগ করে, বার্ষিক DeFi ক্ষতি $1B বা তার ঊর্ধ্বে নিয়ে যায় | পরবর্তী প্রধান এক্সপ্লয়েট ঝুঁকিপূর্ণ কোড ডেপ্লয় হওয়ার আগেই শুরু হতে পারে |
| ব্ল্যাক সোয়ান | একটি স্ব-প্রচারিত বা AI সহায়ক সাপ্লাই চেইন অভিযান একাধিক ডেভেলপার পরিবেশ, প্যাকেজ বা CI/CD সিস্টেমকে ক্ষতিগ্রস্ত করে | ক্লাস্টারড ক্ষতি প্রধান 2025 ক্রিপ্টো সেবা চুরির স্কেলে পৌঁছে | DeFi-এর কন্ট্রোল প্লেন অ্যাটাক সারফেস হয়ে যায় |
কী অডিট পৌঁছায় না
DeFi ইন্ডাস্ট্রি গত চার বছরে একটি অর্থপূর্ণ স্মার্ট কন্ট্রাক্ট নিরাপত্তা স্তর তৈরি করেছে। Immunefi-এর ডেটা দেখায় যে মাঝারি ঘটনার আকার 2022 সালে $6 মিলিয়ন থেকে 2025 সালে $1.5 মিলিয়নে নেমে এসেছে, যা কোর কন্ট্রাক্ট স্তরের প্রতিরোধক পরিপক্ক হয়েছে বলে প্রমাণ করে।
কিন্তু Resolv, Drift এবং KelpDAO দেখায় যে আক্রমণকারীরা সেই উন্নতিকে শোষণ করেছে এবং সিস্টেম অডিট পৌঁছাতে পারে না, যেমন ডেপ্লয়ার অনুমতি, ব্রিজ ভ্যালিডেটর, ক্লাউড ইনফ্রাস্ট্রাকচার, অ্যাডমিন কী, চেইনের বাইরের RPC এন্ডপয়েন্ট এবং এখন ডেভেলপার মেশিন, প্যাকেজ নির্ভরতা এবং AI কোডিং পরিবেশ যা উপরের সবকিছু তৈরি এবং কনফিগার করে।
একটি স্মার্ট কন্ট্রাক্ট প্রতিটি অডিট পাস করতে পারে যা একটি প্রোটোকল কমিশন করে এবং এখনও একটি ডেপ্লয়মেন্ট পাইপলাইনের উপরে থাকতে পারে যেখানে একটি পোস্ট-ইনস্টল হুক ইতিমধ্যে ডেপ্লয়ারের GitHub টোকেন এক্সফিলেট করেছে।
TrapDoor একটি নির্দিষ্ট অভিযান যার একটি নির্দিষ্ট প্যাকেজ সংখ্যা এবং একটি সনাক্তকরণ টাইমস্ট্যাম্প রয়েছে। এটি লক্ষ্য করা অ্যাটাক সারফেস, যা ডেভেলপার মেশিন, প্যাকেজ রেজিস্ট্রি, CI/CD ক্রেডেনশিয়াল, AI কোডিং ফাইল এবং ক্লাউড অ্যাকাউন্ট নিয়ে গঠিত, TrapDoor-এর নিজস্ব প্যাকেজ তালিকার বাইরে টিকে থাকে।
অন্যান্য অভিযানগুলি ইতিমধ্যে একই পথ ব্যবহার করছে, এবং পরবর্তী DeFi এক্সপ্লয়েট একজন ডেভেলপারের ল্যাপটপ, একটি বিল্ড স্ক্রিপ্টের ভিতরে বা AI কোডিং পরিবেশের মধ্যে শুরু হতে পারে।
পোস্টটি পরবর্তী বড় DeFi এক্সপ্লয়েট কোড ডেপ্লয় হওয়ার আগেই শুরু হবে প্রথমে CryptoSlate-এ প্রকাশিত হয়েছিল।