सॉकेट के 24 मई के खुलासे में पाया गया TrapDoor, npm, PyPI और Crates.io में फैले 34 से अधिक दुर्भावनापूर्ण पैकेज और 384 से अधिक संबंधित संस्करणों को शामिल करता है, जिनमें से प्रत्येक उन डेवलपर्स को लक्षित करता है जो प्रोटोकॉल बनाते और रखते हैं, और उन प्रमाणपत्रों को जो उनके आसपास की प्रणालियों तक पहुंच को नियंत्रित करते हैं।
TrapDoor द्वारा बनाया गया एक रूट है जो एक विकासक के संदिग्ध मशीन से रिपॉजिटरीज़, CI/CD पाइपलाइन्स, क्लाउड अकाउंट्स और डेप्लॉयमेंट कुंजियों तक पहुंचता है, जो नियंत्रित करता है कि प्रोटोकॉल मेननेट तक कैसे पहुंचते हैं और एक बार डेप्लॉय करने के बाद अपडेट रहते हैं।
सॉकेट की रिपोर्ट प्रमाणपत्र चोरी और इंफ्रास्ट्रक्चर एक्सपोज़र को अभियान के दस्तावेज़ीकृत दायरे के रूप में पुष्टि करती है, जिससे ऑन-चेन एक्सप्लॉइट्स को निष्कर्षित डाउनस्ट्रीम परिणाम के रूप में छोड़ दिया जाता है।
एक छह चरणों वाला फ्लोचार्ट दिखाता है कि कैसे एक दुर्भावनापूर्ण पैकेज डेवलपर मशीन के संदिग्ध होने से लेकर प्रमाणपत्र चोरी तक जाता है और इससे उपयोगकर्ता के फंड जोखिम में पड़ जाते हैं।
विकासकों की वह आक्रमण तलछट जिसका ऑडिट नहीं किया जाता
अभियान ने सामान्य डेवलपर वर्कफ़्लो के माध्यम से पेलोड्स पहुंचाए, जैसे npm पैकेज जो पोस्टइंस्टॉल हुक्स के माध्यम से दुर्भावनापूर्ण कोड निष्पादित करते हैं, PyPI पैकेज जो रिमोट JavaScript डाउनलोड करते समय इंपोर्ट पर पेलोड्स ट्रिगर करते हैं, और Rust क्रेट्स जो कंपाइलेशन के दौरान build.rs स्क्रिप्ट्स चलाते हैं।
सामान्य डेवलपर व्यवहार ही आक्रमण तलछट है, क्योंकि इनमें से किसी भी निष्पादन मार्ग में पैकेज इंस्टॉल, इंपोर्ट या बिल्ड कमांड से आगे कुछ भी नहीं चाहिए।
एक लाइव प्रोटोकॉल के आसपास के वातावरण में, उन प्रमाणपत्र वर्गों में से कोई भी उपयोगकर्ता फंड तक पहुंच का रास्ता हो सकता है जिसका कोई स्मार्ट कॉन्ट्रैक्ट ऑडिट कभी भी नहीं करता।
सॉकेट ने स्पष्ट रूप से चोरी हुए SSH कुंजियों को लैटरल मूवमेंट को सक्षम करने के रूप में ढाला, और क्लाउड और GitHub प्रमाणपत्रों को रिपॉजिटरीज़, CI/CD सिस्टम, प्राइवेट पैकेज और डेप्लॉयमेंट वातावरण को एक्सपोज़ करने के रूप में ढाला।
उस श्रृंखला, जिसमें दुर्भावनापूर्ण पैकेज, डेवलपर कंप्रोमाइज़, प्रमाणपत्र चोरी, रिपोजिटरी और क्लाउड एक्सेस, और दुर्भावनापूर्ण अपडेट शामिल हैं, यह बताती है कि कैसे एक डेफी एक्सप्लॉइट बिना एक भी लाइन वुल्नरेबल सोलिडिटी के उत्पन्न हो सकता है।
एआई इंस्ट्रक्शन इंजेक्शन
सॉकेट ने पाया कि TrapDoor अभियान .cursorrules और CLAUDE.md जैसी फ़ाइलों में छिपी हुई निर्देश लगाने की कोशिश करता था, जो कि कॉन्फ़िगरेशन फ़ाइलें हैं जिन्हें Cursor और Claude Code जैसे एआई कोडिंग असिस्टेंट पढ़ते हैं ताकि वे एक प्रोजेक्ट के भीतर कैसे व्यवहार करें, इसे समझ सकें।
इंजेक्टेड निर्देशों ने छिपी हुई यूनिकोड तकनीकों का इस्तेमाल किया ताकि एआई सहायता वाले वर्कफ़्लो को गुप्त खोज और एक्सफ़िलेशन की ओर ले जाया जाए।
सॉकेट ने AI और डेवलपर टूलिंग प्रोजेक्ट्स में सबमिट किए गए पुल रिक्वेस्ट्स भी पाए जो निर्देश फ़ाइलों को बेनिग्न साउंडिंग लेबल्स के तहत पेश करने की कोशिश करते थे।
क्ष्य वह AI असिस्टेंट था जो रिपोजिटरी को पढ़ता है, कोड जनरेट करता है और जो भी कंटेक्स्ट प्रोजेक्ट फ़ाइलें प्रदान करती हैं, उसके साथ काम करता है।
अगर हमलावर छिपी हुई यूनिकोड निर्देशों के माध्यम से उस कंटेक्स्ट को चुपके से मैनिपुलेट करते हैं, तो एआई सहायता वाला वर्कफ़्लो एक एक्सफ़िलेशन मैकेनिज़्म बन जाता है।
एक व्यापक पैटर्न
SafeDep ने एक 11 मई का अभियान दस्तावेज़ किया जिसने 170 से अधिक npm पैकेज और दो PyPI पैकेज को कंप्रोमाइज़ किया, जिसमें TanStack, Mistral SDK, UiPath, OpenSearch और Guardrails AI से जुड़े 404 दुर्भावनापूर्ण संस्करण शामिल थे।
StepSecurity ने वर्णन किया कि 48 घंटों में VS Code एक्सटेंशन, GitHub Actions, npm और PyPI में पांच प्रमुख आपूर्ति श्रृंखला अटैक्स हुए, जिसमें 2.2 मिलियन इंस्टॉलेशन वाला विषाक्त VS Code एक्सटेंशन और ट्रोजनाइज़्ड Microsoft PyPI पैकेज शामिल थे।
Sonatype ने रिपोर्ट की कि 2025 में 454,600 से अधिक नए दुर्भावनापूर्ण पैकेज आए, जिससे संचयी संख्या 1.233 मिलियन से ऊपर पहुंच गई, और दुर्भावनापूर्ण पैकेज अब व्यापक घुसपैठ के लिए प्रवेश बिंदु के रूप में काम कर रहे हैं।
| अभियान / स्रोत | समय | प्रभावित इकोसिस्टम | कार उद्धृत | यह कहानी के लिए क्यों महत्वपूर्ण है |
|---|---|---|---|---|
| TrapDoor / Socket | मई 2026 | npm, PyPI, Crates.io | 34+ दुर्भावनापूर्ण पैकेज; 384+ संस्करण/आर्टिफैक्ट | दिखाता है कि क्रिप्टो डेवलपर्स को कोड मेननेट तक पहुंचने से पहले लक्षित किया जा रहा है |
| SafeDep अभियान | 11 मई 2026 | npm, PyPI | 170+ npm पैकेज; 2 PyPI पैकेज; 404 दुर्भावनापूर्ण संस्करण | दिखाता है कि दुर्भावनापूर्ण पैकेज मुख्यधारा के डेवलपर डिपेंडेंसीज़ के माध्यम से फैल रहे हैं |
| StepSecurity 48 घंटे की लहर | मई 2026 | VS Code, GitHub Actions, npm, PyPI | 5 प्रमुख अटैक्स; एक VS Code एक्सटेंशन के 2.2M इंस्टॉलेशन थे | दिखाता है कि हमलावर डेवलपर टूलिंग के कई परतों में आगे बढ़ रहे हैं |
| Sonatype 2025 डेटा | 2025 | मुख्य ओपन-सोर्स इकोसिस्टम | 454,600+ नए दुर्भावनापूर्ण पैकेज; 1.233M+ संचयी | दिखाता है कि दुर्भावनापूर्ण पैकेज एक औद्योगिक घुसपैठ चैनल बन रहे हैं |
कंट्रोल-प्लेन अटैक पैटर्न पहले से ही संरचनात्मक रूप से समान तरीकों का उपयोग करके मापनीय डेफी नुकसान का कारण बना है।
Resolv की मार्च की घटना $23 मिलियन का एक्सप्लॉइट था जहां डेप्लॉय किया गया कोड ठीक उसी तरह काम करता था जैसा डिज़ाइन किया गया था, लेकिन ऑफ़-चेन इंफ्रास्ट्रक्चर और विश्वसनीय कुंजियां विफल हो गईं।
अप्रैल 2026 में, Drift $285 मिलियन खो गए जब हमलावरों ने लंबे समय तक चलने वाले सोशल इंजीनियरिंग को मान्य एडमिन सिग्नेचर्स के साथ मिलाया।
KelpDAO ने लगभग $292 मिलियन उसी महीने खो दिए जब हमलावरों ने ऑफ़-चेन RPC और DVN इंफ्रास्ट्रक्चर को कंप्रोमाइज़ किया।
हर मामले में, विफलता का बिंदु ऑपरेशनल था: विश्वसनीय इंफ्रास्ट्रक्चर, ऑफ़-चेन सिस्टम और कॉन्ट्रैक्ट के आसपास के एडमिन एक्सेस लेयर्स।
जहां जोखिम समाप्त होता है
अगर TrapDoor जैसे पैकेज तेजी से पता चलते हैं, क्योंकि सॉकेट की प्रणाली ने औसत पता लगाने का समय 5 मिनट और 56 सेकंड रिकॉर्ड किया, और टीमें डाउनस्ट्रीम एक्सेस होने से पहले एक्सपोज़ किए गए प्रमाणपत्रों को रोटेट करती हैं, तो अभियान पता लगाने के स्तर पर समाप्त होता है, और इसका नुकसान केवल प्रमाणपत्रों तक सीमित होता है जिन्हें टीमें अभी भी रोटेट कर सकती हैं।
डेफी नुकसान 2025 Immunefi बेसलाइन $680 मिलियन के करीब ट्रैक करता है, जिसमें TrapDoor का मुख्य प्रभाव पैकेज डिपेंडेंसीज़, CI/CD सीक्रेट्स और क्रिप्टो टीमों में डेवलपर एनवायरनमेंट हाइजीन की त्वरित सुरक्षा समीक्षाओं को तेज करना है।
बियर केस Chainalysis, TRM Labs, और Immunefi के डेटा पर आधारित है, जिन्हें 2025 और 2026 की शुरुआत में मापा गया था।
TRM Labs ने अनुमान लगाया कि उत्तर कोरियाई हैकर्स ने लगभग $577 मिलियन अप्रैल 2026 तक चुराए, जो उस अवधि के दौरान सभी क्रिप्टो नुकसान का 76% है। Chainalysis ने 2025 में कुल क्रिप्टो सेवा चोरी को $3.4 बिलियन से अधिक आंका, जिसमें शीर्ष तीन घटनाएं इस आंकड़े का 69% हैं।
एक TrapDoor जैसा अपस्ट्रीम कंप्रोमाइज़ डेप्लॉयर कुंजियों, ब्रिज वैलिडेटर इंफ्रास्ट्रक्चर या एडमिन प्रमाणपत्रों तक पहुंच सकता है, जो एक मध्यम से बड़े प्रोटोकॉल में हो सकता है, जिससे 2026 के चल रहे कुल में $100 मिलियन से $300 मिलियन जोड़े जा सकते हैं, जिससे वार्षिक डेफी नुकसान $1 बिलियन या उससे ऊपर तक पहुंच सकता है।
एक संक्रमित डेवलपर मशीन जिसमें GitHub टोकन डेप्लॉयमेंट पाइपलाइन को नियंत्रित करता है, एक क्लाउड प्रमाणपत्र जो ब्रिज इंफ्रास्ट्रक्चर को प्रबंधित करता है, या एक वॉलेट कुंजी जो प्रोटोकॉल एडमिन अथॉरिटी रखती है, वह डेवलपर के अपने फंड से कहीं अधिक तक पहुंच सकती है।
Drift घटना में, हमलावरों ने cbBTC और WBTC सहित एसेट्स को ड्रेन किया, जिससे पता चला कि Bitcoin से जुड़ी लिक्विडिटी जो डेफी में रैप्ड या ब्रिज की गई है, उसी ऑपरेशनल इंफ्रास्ट्रक्चर के अंदर है जिसे TrapDoor लक्षित करता है।
| दृश्य | क्या होता है | नुकसान का प्रभाव | |
|---|---|---|---|
| नियंत्रित / बुल केस | TrapDoor जैसे पैकेज तेजी से पता चलते हैं, एक्सपोज़ किए गए प्रमाणपत्रों को रोटेट किया जाता है, और कोई डाउनस्ट्रीम प्रोटोकॉल एक्सेस नहीं होता | डेफी नुकसान 2025 Immunefi बेसलाइन $680M के करीब रहता है | तेज पता लगाने से अभियान केवल प्रमाणपत्र हाइजीन और डिपेंडेंसी समीक्षाओं तक सीमित होता है |
| बेस केस | कॉपीकैट अभियान छोटी टीमों, CI/CD सीक्रेट्स या क्लाउड प्रमाणपत्रों को कंप्रोमाइज़ करते हैं, जिससे सीमित प्रोटोकॉल घटनाएं होती हैं | वार्षिक डेफी नुकसान 2025 बेसलाइन से ऊपर चला जाता है लेकिन $1B से नीचे रहता है | एक्सप्लॉइट सर्फ़ेस अपस्ट्रीम शिफ्ट होता है, लेकिन नुकसान टुकड़े-टुकड़े रहते हैं |
| बियर केस | एक कंप्रोमाइज़ की गई डेवलपर मशीन डेप्लॉयर कुंजियों, ब्रिज इंफ्रास्ट्रक्चर, एडमिन प्रमाणपत्रों या रिपोजिटरी एक्सेस को मध्यम से बड़े प्रोटोकॉल में एक्सपोज़ करती है | एक घटना $100M–$300M जोड़ती है, जिससे वार्षिक डेफी नुकसान $1B या उससे ऊपर तक पहुंच जाता है | अगला प्रमुख एक्सप्लॉइट वुल्नरेबल कोड डेप्लॉय करने से पहले शुरू हो सकता है |
| ब्लैक स्वान | एक स्वयं-प्रसारित या एआई सहायता वाला आपूर्ति श्रृंखला अभियान कई डेवलपर एनवायरनमेंट, पैकेज या CI/CD सिस्टम को कंप्रोमाइज़ करता है | क्लस्टर्ड नुकसान मुख्य 2025 क्रिप्टो सेवा चोरी के आकार के करीब पहुंच जाता है | डेफी का कंट्रोल प्लेन आक्रमण तलछट बन जाता है |
ऑडिट क्या नहीं पहुंचता
डेफी इंडस्ट्री ने पिछले चार वर्षों में एक महत्वपूर्ण स्मार्ट कॉन्ट्रैक्ट सुरक्षा परत बनाई है। Immunefi के डेटा से पता चलता है कि मध्यम घटना का आकार 2022 में $6 मिलियन से घटकर 2025 में $1.5 मिलियन हो गया, जो इंगित करता है कि कोर कॉन्ट्रैक्ट लेवल डिफेंस परिपक्व हो गए हैं।
लेकिन Resolv, Drift और KelpDAO दिखाते हैं कि हमलावरों ने उस सुधार को अवशोषित कर लिया है और ऐसे सिस्टम ऑडिट्स तक पहुंच गए हैं जिन्हें डेप्लॉयर परमिशन, ब्रिज वैलिडेटर्स, क्लाउड इंफ्रास्ट्रक्चर, एडमिन कुंजियां, ऑफ़-चेन RPC एंडपॉइंट्स, और अब डेवलपर मशीनें, पैकेज डिपेंडेंसीज़ और AI कोडिंग एनवायरनमेंट जो सभी ऊपर वर्णित को उत्पन्न और कॉन्फ़िगर करते हैं, उन्हें नहीं पहुंचा जा सकता।
एक स्मार्ट कॉन्ट्रैक्ट उस प्रोटोकॉल द्वारा आयोजित हर ऑडिट पास कर सकता है और फिर भी एक डेप्लॉयमेंट पाइपलाइन के शीर्ष पर बैठ सकता है जहां पोस्ट-इंस्टॉल हुक ने पहले ही डेप्लॉयर के GitHub टोकन को एक्सफ़िलेट कर दिया है।
TrapDoor एक विशिष्ट अभियान है जिसमें एक विशिष्ट पैकेज की संख्या और एक डिटेक्शन टाइमस्टैम्प है। जिस आक्रमण तलछट को यह लक्षित करता है, जिसमें डेवलपर मशीनें, पैकेज रजिस्ट्रीज़, CI/CD प्रमाणपत्र, AI कोडिंग फ़ाइलें और क्लाउड अकाउंट्स शामिल हैं, TrapDoor की अपनी पैकेज सूची से परे भी रहता है।
अन्य अभियान पहले से ही उसी मार्गों का उपयोग कर रहे हैं, और अगला डेफी एक्सप्लॉइट एक डेवलपर के लैपटॉप, एक बिल्ड स्क्रिप्ट के अंदर या एक AI कोडिंग एनवायरनमेंट के अंदर शुरू हो सकता है।
पोस्ट अगला बड़ा डेफी एक्सप्लॉइट कोड डेप्लॉय करने से पहले शुरू होगा पहली बार CryptoSlate पर प्रकाशित हुआ।