La divulgation par Socket le 24 mai de TrapDoor a révélé plus de 34 paquets malveillants et plus de 384 versions associées répartis sur npm, PyPI et Crates.io, chacun ciblant les développeurs qui créent et maintiennent des protocoles, ainsi que les identifiants permettant d'accéder aux systèmes qui les entourent.
TrapDoor a mis en place une voie d'accès depuis l'ordinateur compromis d'un seul développeur jusqu'aux référentiels, aux pipelines CI/CD, aux comptes cloud et aux clés de déploiement qui régissent la manière dont les protocoles atteignent le mainnet et restent à jour une fois déployés.
Le rapport de Socket confirme le vol d'identifiants et l'exposition des infrastructures comme étant l'étendue documentée de la campagne, laissant les exploits sur la chaîne comme conséquence indirecte inférée.
Un diagramme en six étapes montre comment un paquet malveillant passe du compromis de l'ordinateur du développeur au vol d'identifiants, mettant ainsi en danger les fonds des utilisateurs.
La surface d'attaque que les développeurs n'auditent pas
La campagne a livré ses charges utiles via des workflows ordinaires des développeurs, tels que des paquets npm exécutant du code malveillant grâce à des hooks postinstall, des paquets PyPI déclenchant des charges utiles lors de l'importation tout en récupérant du JavaScript distant, et des crates Rust exécutant des scripts build.rs pendant la compilation.
Le comportement normal des développeurs constitue la surface d'attaque, car aucune de ces voies d'exécution ne nécessite autre chose qu'une installation de paquet, un import ou une commande de construction.
Dans l'environnement entourant un protocole en production, l'une de ces classes d'identifiants peut représenter une voie vers les fonds des utilisateurs qu'aucun audit de contrat intelligent n'examine jamais.
Socket a explicitement présenté les clés SSH volées comme permettant un mouvement latéral, et les identifiants cloud et GitHub comme exposant les référentiels, les systèmes CI/CD, les paquets privés et les environnements de déploiement.
Cette chaîne, composée de paquet malveillant, compromission du développeur, vol d'identifiants, accès aux référentiels et au cloud, et mise à jour malveillante, décrit comment un exploit DeFi peut survenir sans une seule ligne de Solidité vulnérable.
L'injection d'instructions par l'IA
Socket a découvert que la campagne TrapDoor tentait de planter des instructions cachées dans des fichiers tels que .cursorrules et CLAUDE.md, qui sont des fichiers de configuration que les assistants de codage IA comme Cursor et Claude Code lisent pour comprendre comment agir dans un projet.
Les instructions injectées utilisaient des techniques Unicode cachées pour orienter les workflows assistés par IA vers la découverte secrète et l'exfiltration.
Socket a également trouvé des demandes de pull soumises à des projets d'IA et d'outils pour développeurs qui tentaient d'introduire des fichiers d'instructions sous des libellés apparemment inoffensifs.
La cible était l'assistant IA qui lit le référentiel, génère du code et fonctionne avec le contexte fourni par les fichiers du projet.
Si les attaquants manipulent discrètement ce contexte grâce à des instructions Unicode cachées, le workflow assisté par IA devient un mécanisme d'exfiltration.
Un modèle plus large
SafeDep a documenté une campagne du 11 mai qui a compromis plus de 170 paquets npm et deux paquets PyPI, touchant 404 versions malveillantes liées à TanStack, Mistral SDK, UiPath, OpenSearch et Guardrails AI.
StepSecurity a décrit cinq attaques majeures de la chaîne d'approvisionnement en 48 heures à travers les extensions VS Code, GitHub Actions, npm et PyPI, y compris une extension VS Code contaminée ayant 2,2 millions d'installations et des paquets PyPI Microsoft trojanisés.
Sonatype a signalé plus de 454 600 nouveaux paquets malveillants en 2025, portant le nombre cumulé à plus de 1,233 million, les paquets malveillants servant désormais de points d'entrée pour des intrusions plus larges.
| Campagne / source | Timing | Écosystème affecté | Échelle citée | Pourquoi cela compte pour cette histoire |
|---|---|---|---|---|
| TrapDoor / Socket | mai 2026 | npm, PyPI, Crates.io | Plus de 34 paquets malveillants ; plus de 384 versions/artefacts | Montre que les développeurs crypto sont ciblés avant que le code n'atteigne le mainnet |
| Campagne SafeDep | 11 mai 2026 | npm, PyPI | Plus de 170 paquets npm ; 2 paquets PyPI ; 404 versions malveillantes | Montre que les paquets malveillants se propagent à travers les dépendances courantes des développeurs |
| Onde de 48 heures de StepSecurity | mai 2026 | VS Code, GitHub Actions, npm, PyPI | 5 attaques majeures ; une extension VS Code avait 2,2 M d'installations | Montre que les attaquants passent à travers plusieurs couches d'outils pour développeurs |
| Données Sonatype 2025 | 2025 | Principaux écosystèmes open source | Plus de 454 600 nouveaux paquets malveillants ; plus de 1,233 M cumulés | Montre que les paquets malveillants deviennent un canal d'intrusion industrialisé |
Le modèle d'attaque du plan de contrôle a déjà entraîné des pertes DeFi mesurables selon des méthodes structurellement identiques.
L'incident de mars de Resolv était un exploit de 23 millions de dollars où le code déployé fonctionnait exactement comme prévu, mais l'infrastructure hors chaîne et les clés de confiance avaient échoué.
En avril 2026, Drift a perdu 285 millions de dollars lorsque les attaquants ont combiné une ingénierie sociale de longue durée avec des signatures administratives valides.
KelpDAO a perdu environ 292 millions de dollars le même mois lorsque les attaquants ont compromis l'infrastructure RPC et DVN hors chaîne.
Dans chaque cas, le point de défaillance était opérationnel : infrastructure de confiance, systèmes hors chaîne et couches d'accès administratif entourant le contrat.
Où le risque se résout
Si les paquets de type TrapDoor sont détectés rapidement, puisque le système de Socket a enregistré une détection moyenne en 5 minutes et 56 secondes, et que les équipes renouvellent les identifiants exposés avant que l'accès en aval ne se produise, la campagne s'arrête au niveau de la détection, son impact se limitant aux identifiants que les équipes peuvent encore renouveler.
Les pertes DeFi se rapprochent de la base Immunefi de 2025, fixée à 680 millions de dollars, l'effet principal de TrapDoor étant d'accélérer les audits de sécurité des dépendances de paquets, des secrets CI/CD et de l'hygiène des environnements de développement au sein des équipes crypto.
Le scénario baissier s'appuie sur les données de Chainalysis, TRM Labs et Immunefi, mesurées en 2025 et début 2026.
TRM Labs estime que les hackers nord-coréens ont volé environ 577 millions de dollars jusqu'à avril 2026, représentant 76 % de toutes les pertes crypto durant cette période. Chainalysis évalue le vol total de services crypto à plus de 3,4 milliards de dollars en 2025, les trois principaux incidents représentant 69 % de ce chiffre.
Un compromis en amont de type TrapDoor atteignant les clés de déploiement, l'infrastructure des validateurs de pont ou les identifiants administratifs d'un protocole de taille moyenne à grande pourrait ajouter entre 100 et 300 millions de dollars au total cumulé de 2026, portant les pertes annuelles DeFi vers 1 milliard de dollars ou plus.
Une seule machine de développeur infectée avec un jeton GitHub contrôlant un pipeline de déploiement, un identifiant cloud gérant l'infrastructure du pont ou une clé de portefeuille détenant l'autorité administrative d'un protocole peut atteindre bien plus que les fonds propres du développeur.
Dans l'incident de Drift, les attaquants ont drainé des actifs incluant cbBTC et WBTC, montrant que la liquidité liée au Bitcoin enveloppée ou bridée dans le DeFi se trouve dans la même infrastructure opérationnelle que celle visée par TrapDoor.
| Scénario | Qu'est-ce qui se passe | Implication en termes de perte | Point à retenir dans l'article |
|---|---|---|---|
| Contenu / scénario haussier | Les paquets de type TrapDoor sont détectés rapidement, les identifiants exposés sont renouvelés et aucun accès au protocole en aval ne se produit | Les pertes DeFi restent proches de la base Immunefi de 2025, fixée à 680 M$ | Une détection rapide limite la campagne à l'hygiène des identifiants et aux revues de dépendances |
| Scénario de base | Des campagnes copieuses compromettent des équipes plus petites, des secrets CI/CD ou des identifiants cloud, provoquant des incidents protocolaires limités | Les pertes annuelles DeFi dépassent la base de 2025 mais restent en dessous de 1 milliard de dollars | La surface d'exploitation se déplace en amont, mais les pertes restent fragmentées |
| Scénario baissier | Une seule machine de développeur compromise expose les clés de déploiement, l'infrastructure du pont, les identifiants administratifs ou l'accès au référentiel d'un protocole de taille moyenne à grande | Un incident ajoute entre 100 et 300 millions de dollars, portant les pertes annuelles DeFi vers ou au-delà de 1 milliard de dollars | Le prochain grand exploit pourrait commencer avant que le code vulnérable ne soit déployé |
| Cygne noir | Une campagne auto-propagée ou assistée par IA compromet plusieurs environnements de développeurs, paquets ou systèmes CI/CD | Les pertes regroupées approchent l'échelle du vol majeur de services crypto de 2025 | Le plan de contrôle du DeFi devient la surface d'attaque |
Ce que les audits ne touchent pas
L'industrie du DeFi a construit une couche significative de sécurité des contrats intelligents au cours des quatre dernières années. Les données d'Immunefi montrent que la taille médiane des incidents est passée de 6 millions de dollars en 2022 à 1,5 million de dollars en 2025, signe que les défenses de base au niveau du contrat ont mûri.
Mais Resolv, Drift et KelpDAO montrent que les attaquants ont absorbé cette amélioration et se sont tournés vers des systèmes que les audits ne peuvent pas atteindre, tels que les permissions de déploiement, les validateurs de pont, l'infrastructure cloud, les clés administratives, les points finaux RPC hors chaîne, et maintenant les machines de développeurs, les dépendances de paquets et les environnements de codage IA qui produisent et configurent tout cela.
Un contrat intelligent peut passer tous les audits commandés par un protocole et rester néanmoins au sommet d'un pipeline de déploiement où un hook post-installation a déjà exfiltré le jeton GitHub du déployeur.
TrapDoor est une campagne spécifique avec un nombre précis de paquets et une date de détection. La surface d'attaque qu'elle visait, constituée de machines de développeurs, de registres de paquets, d'identifiants CI/CD, de fichiers de codage IA et de comptes cloud, persiste au-delà de la liste propre de TrapDoor.
D'autres campagnes empruntent déjà les mêmes voies, et le prochain exploit DeFi pourrait commencer sur l'ordinateur portable d'un développeur, à l'intérieur d'un script de construction ou dans un environnement de codage IA.
Le billet Le prochain grand exploit DeFi commencera avant le déploiement du code est apparu en premier sur CryptoSlate.