A divulgação de 24 de maio da Socket sobre o TrapDoor revelou mais de 34 pacotes maliciosos e mais de 384 versões relacionadas espalhadas pelo npm, PyPI e Crates.io, cada um visando os desenvolvedores que criam e mantêm protocolos, e as credenciais que governam o acesso aos sistemas ao seu redor.
O que o TrapDoor construiu é uma rota desde a máquina comprometida de um único desenvolvedor até os repositórios, pipelines CI/CD, contas em nuvem e chaves de implantação que governam como os protocolos chegam à rede principal e se mantêm atualizados após a implantação.
O relatório da Socket confirma o roubo de credenciais e a exposição de infraestrutura como escopo documentado da campanha, deixando os exploits na cadeia como consequência secundária inferida.
Um fluxograma de seis etapas mostra como um pacote malicioso passa do comprometimento da máquina do desenvolvedor ao roubo de credenciais, colocando em risco os fundos dos usuários.
A superfície de ataque que os desenvolvedores não auditam
A campanha entregava cargas úteis por meio de fluxos normais de trabalho dos desenvolvedores, como pacotes npm executando código malicioso através de hooks postinstall, pacotes PyPI acionando cargas ao importar enquanto buscam JavaScript remoto e crates Rust executando scripts build.rs durante a compilação.
O comportamento normal dos desenvolvedores é a superfície de ataque, pois nenhum desses caminhos de execução exige nada além de uma instalação de pacote, uma importação ou um comando de construção.
No ambiente ao redor de um protocolo em funcionamento, qualquer uma dessas classes de credenciais pode representar um caminho para os fundos dos usuários que nenhuma auditoria de contrato inteligente jamais examina.
A Socket explicitamente apresentou as chaves SSH roubadas como permitindo movimentação lateral, e as credenciais de nuvem e GitHub como expor repositórios, sistemas CI/CD, pacotes privados e ambientes de implantação.
Essa cadeia, composta por pacote malicioso, comprometimento do desenvolvedor, roubo de credenciais, acesso a repositório e nuvem e atualização maliciosa, descreve como um exploit DeFi pode surgir sem uma única linha de Solidity vulnerável.
A injeção de instruções por IA
A Socket descobriu que a campanha TrapDoor tentou plantar instruções ocultas dentro de arquivos como .cursorrules e CLAUDE.md, que são arquivos de configuração lidos por assistentes de codificação por IA como Cursor e Claude Code para entender como agir dentro de um projeto.
As instruções injetadas empregavam técnicas ocultas de Unicode para direcionar os fluxos de trabalho assistidos por IA para descoberta secreta e exfiltração.
A Socket também encontrou solicitações de pull enviadas a projetos de ferramentas de IA e de desenvolvedores que tentaram introduzir arquivos de instruções sob rótulos com aparência benigna.
O alvo era o assistente de IA que lê o repositório, gera código e opera com o contexto fornecido pelos arquivos do projeto.
Se os atacantes manipularem silenciosamente esse contexto por meio de instruções ocultas de Unicode, o fluxo de trabalho assistido por IA se torna um mecanismo de exfiltração.
Um padrão mais amplo
O SafeDep documentou uma campanha de 11 de maio que comprometeu mais de 170 pacotes npm e dois pacotes PyPI, afetando 404 versões maliciosas ligadas a TanStack, Mistral SDK, UiPath, OpenSearch e Guardrails AI.
A StepSecurity descreveu cinco grandes ataques à cadeia de suprimentos em 48 horas envolvendo extensões VS Code, GitHub Actions, npm e PyPI, incluindo uma extensão VS Code envenenada com 2,2 milhões de instalações e pacotes PyPI trojanizados da Microsoft.
A Sonatype reportou mais de 454.600 novos pacotes maliciosos em 2025, elevando o total acumulado para mais de 1,233 milhão, com pacotes maliciosos agora servindo como pontos de entrada para intrusões mais amplas.
| Campanha / fonte | Tempo | Ecosistema afetado | Escala citada | Por que isso importa para esta história |
|---|---|---|---|---|
| TrapDoor / Socket | maio de 2026 | npm, PyPI, Crates.io | mais de 34 pacotes maliciosos; mais de 384 versões/artefatos | Mostra que desenvolvedores cripto estão sendo alvos antes que o código chegue à rede principal |
| Campanha SafeDep | 11 de maio de 2026 | npm, PyPI | mais de 170 pacotes npm; 2 pacotes PyPI; 404 versões maliciosas | Mostra pacotes maliciosos se espalhando por dependências de desenvolvedores mainstream |
| Onda de 48 horas da StepSecurity | maio de 2026 | VS Code, GitHub Actions, npm, PyPI | 5 grandes ataques; uma extensão VS Code teve 2,2 milhões de instalações | Mostra atacantes se movendo por múltiplas camadas de ferramentas de desenvolvimento |
| Dados da Sonatype de 2025 | 2025 | Grandes ecossistemas de código aberto | mais de 454.600 novos pacotes maliciosos; mais de 1,233 milhão acumulado | Mostra pacotes maliciosos se tornando um canal industrializado de intrusão |
O padrão de ataque no plano de controle já resultou em perdas DeFi mensuráveis usando métodos estruturalmente idênticos.
O incidente de março da Resolv foi um exploit de US$ 23 milhões onde o código implantado funcionou exatamente como planejado, mas a infraestrutura fora da cadeia e as chaves confiáveis falharam.
Em abril de 2026, a Drift perdeu US$ 285 milhões quando os atacantes combinaram engenharia social de longa duração com assinaturas administrativas válidas.
A KelpDAO perdeu cerca de US$ 292 milhões no mesmo mês, quando os atacantes comprometeram a infraestrutura RPC e DVN fora da cadeia.
Em cada caso, o ponto de falha foi operacional: infraestrutura confiável, sistemas fora da cadeia e camadas de acesso administrativo ao redor do contrato.
Onde o risco se resolve
Se pacotes do estilo TrapDoor forem rapidamente detectados—pois o sistema da Socket registrou uma detecção média de 5 minutos e 56 segundos—e as equipes rotacionarem as credenciais expostas antes que o acesso downstream ocorra, a campanha termina na fase de detecção, com seus danos limitados às credenciais que as equipes ainda podem rotacionar.
As perdas DeFi se aproximam da base de 2025 da Immunefi, de US$ 680 milhões, com o principal efeito do TrapDoor sendo a aceleração das revisões de segurança de dependências de pacotes, segredos CI/CD e higiene do ambiente de desenvolvimento entre equipes cripto.
O cenário negativo se baseia em dados da Chainalysis, TRM Labs e Immunefi, medidos em 2025 e início de 2026.
A TRM Labs estimou que hackers norte-coreanos roubaram cerca de US$ 577 milhões até abril de 2026, respondendo por 76% de todas as perdas cripto nesse período. A Chainalysis colocou o roubo total de serviços cripto em mais de US$ 3,4 bilhões em 2025, com os três principais incidentes respondendo por 69% desse valor.
Um comprometimento upstream do tipo TrapDoor que alcance chaves de implantação, infraestrutura de validadores de pontes ou credenciais administrativas em um protocolo de médio a grande porte poderia adicionar de US$ 100 milhões a US$ 300 milhões ao total acumulado de 2026, levando as perdas anuais DeFi para US$ 1 bilhão ou mais.
Uma única máquina de desenvolvedor infectada com um token GitHub controlando uma pipeline de implantação, uma credencial em nuvem gerenciando a infraestrutura de pontes ou uma chave de carteira com autoridade administrativa de protocolo pode alcançar muito mais do que os próprios fundos do desenvolvedor.
No incidente da Drift, os atacantes esgotaram ativos incluindo cbBTC e WBTC, mostrando que a liquidez vinculada ao Bitcoin, encapsulada ou conectada a DeFi, está dentro da mesma infraestrutura operacional que o TrapDoor visa.
| Cenário | O que acontece | Implicação de perda | Principal lição do artigo |
|---|---|---|---|
| Contido / cenário otimista | Pacotes do estilo TrapDoor são detectados rapidamente, credenciais expostas são rotacionadas e nenhum acesso a protocolos downstream ocorre | As perdas DeFi permanecem próximas da base de 2025 da Immunefi, de US$ 680 milhões | A detecção rápida limita a campanha à higiene de credenciais e revisões de dependências |
| Cenário básico | Campanhas imitadoras comprometem equipes menores, segredos CI/CD ou credenciais em nuvem, causando incidentes limitados em protocolos | As perdas anuais DeFi ultrapassam a base de 2025, mas permanecem abaixo de US$ 1 bilhão | A superfície de exploração se move para cima, mas as perdas continuam fragmentadas |
| Cenário pessimista | Uma única máquina de desenvolvedor comprometida expõe chaves de implantação, infraestrutura de pontes, credenciais administrativas ou acesso a repositórios em um protocolo de médio a grande porte | Um único incidente adiciona de US$ 100 milhões a US$ 300 milhões, levando as perdas anuais DeFi para ou acima de US$ 1 bilhão | O próximo grande exploit pode começar antes que o código vulnerável seja implantado |
| Cisne negro | Uma campanha autoreplicante ou assistida por IA na cadeia de suprimentos compromete múltiplos ambientes de desenvolvimento, pacotes ou sistemas CI/CD | Perdas agrupadas se aproximam da escala do grande roubo de serviços cripto de 2025 | O plano de controle da DeFi se torna a superfície de ataque |
O que as auditorias não alcançam
A indústria DeFi construiu uma significativa camada de segurança de contratos inteligentes nos últimos quatro anos. Os dados da Immunefi mostram que o tamanho médio dos incidentes caiu de US$ 6 milhões em 2022 para US$ 1,5 milhão em 2025, sinal de que as defesas centrais a nível de contrato amadureceram.
Mas Resolv, Drift e KelpDAO mostram que os atacantes absorveram essa melhoria e migraram para sistemas que as auditorias não conseguem alcançar, como permissões de implantação, validadores de pontes, infraestrutura em nuvem, chaves administrativas, endpoints RPC fora da cadeia e agora as máquinas de desenvolvedores, dependências de pacotes e ambientes de codificação por IA que produzem e configuram tudo isso.
Um contrato inteligente pode passar por todas as auditorias que um protocolo contrata e ainda estar no topo de uma pipeline de implantação onde um hook pós-instalação já tenha exfiltrado o token GitHub do implantador.
O TrapDoor é uma campanha específica com um número específico de pacotes e uma data de detecção. A superfície de ataque que ele visou, composta por máquinas de desenvolvedores, registros de pacotes, credenciais CI/CD, arquivos de codificação por IA e contas em nuvem, persiste além da própria lista de pacotes do TrapDoor.
Outras campanhas já estão usando os mesmos caminhos, e o próximo exploit DeFi pode começar no laptop de um desenvolvedor, dentro de um script de construção ou em um ambiente de codificação por IA.
O post O próximo grande exploit DeFi começará antes que o código seja implantado apareceu primeiro em CryptoSlate.