Pengungkapan Socket pada 24 Mei tentang TrapDoor menemukan lebih dari 34 paket berbahaya dan lebih dari 384 versi terkait yang tersebar di npm, PyPI, dan Crates.io, masing-masing ditujukan kepada para pengembang yang membangun dan memelihara protokol, serta kredensial yang mengatur akses ke sistem di sekitar mereka.
Yang dibangun oleh TrapDoor adalah jalur dari mesin pengembang yang telah diretas menuju repositori, pipa CI/CD, akun cloud, dan kunci penyebaran yang mengatur bagaimana protokol mencapai mainnet dan tetap diperbarui setelah diterapkan.
Laporan Socket ini mengonfirmasi pencurian kredensial dan paparan infrastruktur sebagai cakupan yang didokumentasikan kampanye tersebut, menyisakan eksploitasi on-chain sebagai konsekuensi turunan yang disimpulkan.
Bagan alir enam tahap menunjukkan bagaimana sebuah paket berbahaya bergerak dari peretasan mesin pengembang hingga pencurian kredensial untuk membahayakan dana pengguna.
Pemaparan serangan yang tidak diaudit para pengembang
Kampanye ini menyebarkan muatan melalui alur kerja pengembang biasa, seperti paket npm yang menjalankan kode berbahaya melalui hook postinstall, paket PyPI yang memicu muatan saat impor sambil mengunduh JavaScript jarak jauh, dan crate Rust yang menjalankan skrip build.rs selama kompilasi.
Perilaku normal pengembang merupakan pemaparan serangan, karena tak satu pun jalur eksekusi ini memerlukan apa pun selain instalasi paket, impor, atau perintah kompilasi.
Dalam lingkungan sekitar protokol yang sedang berjalan, salah satu dari kelas kredensial tersebut dapat menjadi jalur menuju dana pengguna yang tidak pernah diperiksa oleh audit kontrak pintar mana pun.
Socket secara eksplisit menggambarkan kunci SSH yang dicuri sebagai memungkinkan gerakan lateral, dan kredensial cloud serta GitHub sebagai membuka akses ke repositori, sistem CI/CD, paket privat, dan lingkungan penyebaran.
Rantai tersebut, yang terdiri dari paket berbahaya, peretasan pengembang, pencurian kredensial, akses ke repositori dan cloud, serta pembaruan berbahaya, menggambarkan bagaimana sebuah eksploitasi DeFi bisa muncul tanpa satu baris pun Solidity yang rentan.
Injeksi instruksi AI
Socke menemukan bahwa kampanye TrapDoor mencoba menanamkan instruksi tersembunyi di dalam file-file seperti .cursorrules dan CLAUDE.md, yang merupakan file konfigurasi yang dibaca asisten coding AI seperti Cursor dan Claude Code untuk memahami cara bertindak dalam suatu proyek.
Instruksi yang disuntikkan menggunakan teknik Unicode tersembunyi untuk mengarahkan alur kerja yang dibantu AI menuju penemuan rahasia dan ekstraksi data.
Socke juga menemukan permintaan pull yang diajukan ke proyek-proyek alat AI dan pengembang yang mencoba memperkenalkan file instruksi dengan label yang terdengar tidak mencurigakan.
Sasarannya adalah asisten AI yang membaca repositori, menghasilkan kode, dan beroperasi dengan konteks apa pun yang disediakan oleh file proyek.
Jika penyerang diam-diam memanipulasi konteks tersebut melalui instruksi Unicode tersembunyi, alur kerja yang dibantu AI akan menjadi mekanisme ekstraksi data.
Pola yang lebih luas
SafeDep mendokumentasikan kampanye 11 Mei yang meretas lebih dari 170 paket npm dan dua paket PyPI, menjangkau 404 versi berbahaya yang terkait dengan TanStack, Mistral SDK, UiPath, OpenSearch, dan Guardrails AI.
StepSecurity mendeskripsikan lima serangan rantai pasokan utama dalam 48 jam di ekstensi VS Code, GitHub Actions, npm, dan PyPI, termasuk ekstensi VS Code yang diracuni dengan 2,2 juta instalasi dan paket PyPI Microsoft yang terinfeksi trojan.
Sonatype melaporkan lebih dari 454.600 paket berbahaya baru pada tahun 2025, sehingga jumlah kumulatifnya mencapai lebih dari 1,233 juta, dengan paket berbahaya kini berfungsi sebagai titik masuk untuk intrusi yang lebih luas.
| Kampanye / sumber | Waktu | Ekosistem yang terpengaruh | Skala yang disebutkan | Mengapa hal ini penting bagi cerita ini |
|---|---|---|---|---|
| TrapDoor / Socket | Mei 2026 | npm, PyPI, Crates.io | 34+ paket berbahaya; 384+ versi/artefak | Menunjukkan pengembang kripto menjadi target sebelum kode mencapai mainnet |
| Kampanye SafeDep | 11 Mei 2026 | npm, PyPI | 170+ paket npm; 2 paket PyPI; 404 versi berbahaya | Menunjukkan paket berbahaya menyebar melalui dependensi pengembang arus utama |
| Gelombang 48 jam StepSecurity | Mei 2026 | VS Code, GitHub Actions, npm, PyPI | 5 serangan utama; satu ekstensi VS Code memiliki 2,2 juta instalasi | Menunjukkan penyerang bergerak melintasi beberapa lapisan alat pengembang |
| Data Sonatype 2025 | 2025 | Ekosistem open-source utama | 454.600+ paket berbahaya baru; 1,233 juta+ kumulatif | Menunjukkan paket berbahaya menjadi saluran intrusi yang terindustrialisasi |
Pola serangan control-plane telah mengakibatkan kerugian DeFi yang terukur menggunakan metode yang secara struktural identik.
kehilangan $285 juta ketika penyerang menggabungkan rekayasa sosial jangka panjang dengan tanda tangan admin yang sah.
KelpDAO kehilangan sekitar $292 juta pada bulan yang sama ketika penyerang meretas infrastruktur RPC dan DVN off-chain.
Di mana risiko diselesaikan
TRM Labs, dan Immunefi, yang diukur pada 2025 dan awal 2026.
sekitar $577 juta hingga April 2026, menyumbang 76% dari semua kerugian kripto selama periode tersebut. Chainalysis menyebut total pencurian layanan kripto mencapai lebih dari $3,4 miliar pada 2025, dengan tiga insiden teratas menyumbang 69% dari angka tersebut.
WBTC, menunjukkan bahwa likuiditas yang terhubung dengan Bitcoin yang dibungkus atau dijembatani ke DeFi berada dalam infrastruktur operasional yang sama dengan target TrapDoor.
| Skenario | Apa yang terjadi | Implikasi kerugian | Poin utama artikel |
|---|---|---|---|
| Terbatas / kasus bull | Paket gaya TrapDoor terdeteksi cepat, kredensial yang terpapar diputar, dan tidak ada akses protokol hilir yang terjadi | Kerugian DeFi tetap dekat garis dasar Immunefi 2025 sebesar $680 juta | Deteksi cepat membatasi kampanye hanya pada kebersihan kredensial dan tinjauan dependensi |
| Kasus dasar | Kampanye tiruan meretas tim kecil, rahasia CI/CD, atau kredensial cloud, menyebabkan insiden protokol terbatas | Kerugian DeFi tahunan melampaui garis dasar 2025 tetapi tetap di bawah $1 miliar | |
| Kasus bear | |||
| Angsa hitam |
Apa yang tidak terjangkau oleh audit
eksploitasi DeFi berikutnya mungkin dimulai di laptop pengembang, di dalam skrip pembangunan, atau di lingkungan coding AI.
Eksploitasi DeFi besar berikutnya akan dimulai sebelum kode diterapkan pertama kali muncul di CryptoSlate.