Tin tức ngày 24 tháng 5 của Socket về TrapDoor cho thấy hơn 34 gói phần mềm độc hại và hơn 384 phiên bản liên quan được phát tán trên npm, PyPI và Crates.io, mỗi gói nhắm vào các nhà phát triển xây dựng và duy trì giao thức, cũng như các thông tin xác thực quản lý quyền truy cập vào hệ thống xung quanh họ.
Điều mà TrapDoor tạo ra là một con đường từ máy tính bị xâm nhập của một nhà phát triển duy nhất vào các kho lưu trữ, các luồng CI/CD, tài khoản đám mây và các khóa triển khai, điều này quyết định cách các giao thức tiếp cận mạng chính và được cập nhật sau khi triển khai.
Báo cáo của Socket đã xác nhận việc đánh cắp thông tin xác thực và lộ diện cơ sở hạ tầng là phạm vi được ghi nhận của chiến dịch, để lại các cuộc tấn công chuỗi khối như hậu quả gián tiếp được suy luận.
Một biểu đồ sáu bước cho thấy cách một gói phần mềm độc hại di chuyển từ việc xâm nhập máy tính nhà phát triển qua việc đánh cắp thông tin xác thực để đặt tiền của người dùng vào nguy cơ.
Bề mặt tấn công mà các nhà phát triển không kiểm tra
Chiến dịch đã cung cấp payload thông qua các quy trình làm việc bình thường của nhà phát triển, chẳng hạn như các gói npm thực thi mã độc thông qua các hook postinstall, các gói PyPI kích hoạt payload khi import trong quá trình tải JavaScript từ xa, và các crate Rust chạy tập lệnh build.rs trong quá trình biên dịch.
Hành vi bình thường của nhà phát triển chính là bề mặt tấn công, vì không có bất kỳ hành trình thực thi nào yêu cầu thêm gì ngoài việc cài đặt gói, import hoặc chạy lệnh biên dịch.
Trong môi trường xung quanh một giao thức đang hoạt động, bất kỳ lớp thông tin xác thực nào trong số đó đều có thể là con đường dẫn đến tiền của người dùng mà không có bất kỳ kiểm toán hợp đồng thông minh nào từng xem xét.
Socket đã chỉ rõ rằng các khóa SSH bị đánh cắp cho phép di chuyển ngang, còn các thông tin xác thực đám mây và GitHub thì khiến các kho lưu trữ, hệ thống CI/CD, gói riêng tư và môi trường triển khai bị lộ.
Dãy sự kiện này, bao gồm gói phần mềm độc hại, xâm nhập nhà phát triển, đánh cắp thông tin xác thực, quyền truy cập kho lưu trữ và đám mây, cùng với bản cập nhật độc hại, mô tả cách một cuộc tấn công DeFi có thể xảy ra mà không cần một dòng Solidity dễ bị tấn công nào.
Những lệnh chèn AI
Socket phát hiện chiến dịch TrapDoor cố gắng cài đặt các lệnh ẩn bên trong các tệp như .cursorrules và CLAUDE.md, đây là những tệp cấu hình mà các trợ lý lập trình AI như Cursor và Claude Code đọc để hiểu cách chúng hoạt động trong một dự án.
Các lệnh được chèn sử dụng kỹ thuật Unicode ẩn để hướng các quy trình làm việc hỗ trợ AI tới việc phát hiện và trích xuất bí mật.
Socket cũng phát hiện các yêu cầu pull gửi đến các dự án công cụ AI và nhà phát triển, cố gắng giới thiệu các tệp lệnh dưới những nhãn hiệu nghe có vẻ vô hại.
Mục tiêu là trợ lý AI đọc kho lưu trữ, tạo mã và hoạt động với bất kỳ ngữ cảnh nào mà các tệp dự án cung cấp.
Nếu kẻ tấn công âm thầm thao túng ngữ cảnh đó thông qua các lệnh Unicode ẩn, quy trình làm việc hỗ trợ AI sẽ trở thành một cơ chế trích xuất dữ liệu.
Một mô hình rộng hơn
SafeDep ghi nhận một chiến dịch ngày 11 tháng 5 đã xâm nhập hơn 170 gói npm và hai gói PyPI, ảnh hưởng đến 404 phiên bản độc hại liên quan đến TanStack, Mistral SDK, UiPath, OpenSearch và Guardrails AI.
StepSecurity mô tả năm cuộc tấn công lớn trong chuỗi cung ứng trong vòng 48 giờ qua các tiện ích mở rộng VS Code, GitHub Actions, npm và PyPI, bao gồm một tiện ích mở rộng VS Code nhiễm độc với 2,2 triệu lượt cài đặt và các gói PyPI của Microsoft bị trojan hóa.
Sonatype báo cáo hơn 454.600 gói phần mềm độc hại mới trong năm 2025, nâng tổng số lên trên 1,233 triệu, với các gói phần mềm độc hại giờ đây đóng vai trò là điểm vào cho các cuộc xâm nhập rộng hơn.
| Chiến dịch / nguồn | Thời gian | Hệ sinh thái bị ảnh hưởng | Quy mô được nêu | Tại sao nó quan trọng đối với câu chuyện này |
|---|---|---|---|---|
| TrapDoor / Socket | Tháng 5 năm 2026 | npm, PyPI, Crates.io | Hơn 34 gói phần mềm độc hại; hơn 384 phiên bản/tài liệu | Chỉ ra các nhà phát triển tiền điện tử đang bị nhắm mục tiêu trước khi mã đạt đến mạng chính |
| Chiến dịch SafeDep | Ngày 11 tháng 5 năm 2026 | npm, PyPI | Hơn 170 gói npm; 2 gói PyPI; 404 phiên bản độc hại | Chỉ ra các gói phần mềm độc hại lây lan qua các phụ thuộc phổ biến của nhà phát triển |
| Sóng 48 giờ của StepSecurity | Tháng 5 năm 2026 | VS Code, GitHub Actions, npm, PyPI | 5 cuộc tấn công lớn; một tiện ích mở rộng VS Code có 2,2 triệu lượt cài đặt | Chỉ ra kẻ tấn công di chuyển qua nhiều lớp công cụ phát triển |
| Dữ liệu Sonatype 2025 | 2025 | Các hệ sinh thái mã nguồn mở lớn | Hơn 454.600 gói phần mềm độc hại mới; hơn 1,233 triệu tích lũy | Chỉ ra các gói phần mềm độc hại đang trở thành kênh xâm nhập công nghiệp hóa |
Mô hình tấn công kiểm soát đã gây ra những tổn thất DeFi đáng kể bằng các phương pháp có cấu trúc tương tự.
Vụ việc hồi tháng Ba của Resolv là một vụ tấn công trị giá 23 triệu USD, nơi mã triển khai hoạt động đúng như thiết kế, nhưng cơ sở hạ tầng ngoài chuỗi và các khóa đáng tin cậy lại thất bại.
Tháng 4 năm 2026, Drift mất 285 triệu USD khi kẻ tấn công kết hợp kỹ thuật xã hội kéo dài với chữ ký quản trị hợp lệ.
KelpDAO mất khoảng 292 triệu USD cùng tháng đó khi kẻ tấn công xâm nhập cơ sở hạ tầng RPC và DVN ngoài chuỗi.
Trong mỗi trường hợp, điểm thất bại nằm ở khâu vận hành: cơ sở hạ tầng đáng tin cậy, hệ thống ngoài chuỗi và các lớp truy cập quản trị xung quanh hợp đồng.
Nơi rủi ro được giải quyết
Nếu các gói kiểu TrapDoor được phát hiện nhanh chóng, vì hệ thống của Socket ghi nhận thời gian phát hiện trung bình là 5 phút 56 giây, và các nhóm xoay các thông tin xác thực bị lộ trước khi quyền truy cập xuống dòng xảy ra, chiến dịch sẽ kết thúc tại lớp phát hiện, với thiệt hại chỉ giới hạn ở các thông tin xác thực mà các nhóm vẫn có thể xoay vòng.
Tổn thất DeFi gần sát mức chuẩn Immunefi năm 2025 là 680 triệu USD, với tác động chính của TrapDoor là đẩy nhanh các cuộc kiểm tra bảo mật đối với các phụ thuộc gói, bí mật CI/CD và vệ sinh môi trường phát triển trong các nhóm tiền điện tử.
Trường hợp xấu dựa trên dữ liệu từ Chainalysis, TRM Labs và Immunefi, được đo vào năm 2025 và đầu năm 2026.
TRM Labs ước tính rằng các hacker Triều Tiên đã đánh cắp khoảng 577 triệu USD tính đến tháng 4 năm 2026, chiếm 76% tổng số tổn thất tiền điện tử trong giai đoạn này. Chainalysis đưa ra con số tổng thiệt hại do trộm cắp dịch vụ tiền điện tử vượt 3,4 tỷ USD trong năm 2025, với ba sự cố hàng đầu chiếm 69% tổng số đó.
Một cuộc xâm nhập thượng nguồn kiểu TrapDoor, chạm đến các khóa triển khai, cơ sở hạ tầng validator cầu hoặc thông tin xác thực quản trị tại một giao thức vừa và lớn, có thể bổ sung từ 100 triệu đến 300 triệu USD vào tổng thiệt hại năm 2026, đẩy tổn thất DeFi hàng năm lên mức 1 tỷ USD hoặc cao hơn.
Một máy tính nhà phát triển bị nhiễm virus với token GitHub kiểm soát luồng triển khai, một thông tin xác thực đám mây quản lý cơ sở hạ tầng cầu, hoặc một khóa ví nắm giữ quyền quản trị giao thức có thể tiếp cận nhiều hơn cả tiền của chính nhà phát triển.
Trong vụ việc của Drift, kẻ tấn công đã rút hết tài sản bao gồm cbBTC và WBTC, cho thấy thanh khoản liên kết Bitcoin được bọc hoặc cầu nối vào DeFi nằm trong cùng cơ sở hạ tầng vận hành mà TrapDoor nhắm đến.
| Diễn biến | Điều gì xảy ra | Hậu quả tổn thất | Ý nghĩa bài viết |
|---|---|---|---|
| Trường hợp chứa đựng / trường hợp tăng trưởng | Các gói kiểu TrapDoor được phát hiện nhanh chóng, các thông tin xác thực bị lộ được xoay vòng, và không có quyền truy cập giao thức xuống dòng nào xảy ra | Tổn thất DeFi vẫn gần mức chuẩn Immunefi năm 2025 là 680 triệu USD | Phát hiện nhanh chóng giới hạn chiến dịch chỉ còn ở việc vệ sinh thông tin xác thực và kiểm tra phụ thuộc |
| Trường hợp cơ bản | Các chiến dịch bắt chước xâm nhập các nhóm nhỏ hơn, bí mật CI/CD hoặc thông tin xác thực đám mây, gây ra các sự cố giao thức hạn chế | Tổn thất DeFi hàng năm vượt mức chuẩn 2025 nhưng vẫn dưới 1 tỷ USD | Bề mặt tấn công chuyển lên thượng nguồn, nhưng tổn thất vẫn phân mảnh |
| Trường hợp xấu | Một máy tính nhà phát triển bị xâm nhập làm lộ các khóa triển khai, cơ sở hạ tầng cầu, thông tin xác thực quản trị hoặc quyền truy cập kho lưu trữ tại một giao thức vừa và lớn | Một sự cố bổ sung từ 100 triệu đến 300 triệu USD, đẩy tổn thất DeFi hàng năm lên hoặc vượt 1 tỷ USD | Cuộc tấn công lớn tiếp theo có thể bắt đầu trước khi mã dễ bị tấn công được triển khai |
| Thiên nga đen | Một chiến dịch chuỗi cung ứng tự lây lan hoặc hỗ trợ AI xâm nhập nhiều môi trường phát triển, gói phần mềm hoặc hệ thống CI/CD | Tổn thất tập trung gần mức độ của vụ trộm dịch vụ tiền điện tử lớn năm 2025 | Bề mặt kiểm soát của DeFi trở thành bề mặt tấn công |
Điều mà các cuộc kiểm toán không thể tiếp cận
Ngành DeFi đã xây dựng một lớp bảo mật hợp đồng thông minh có ý nghĩa trong bốn năm qua. Dữ liệu của Immunefi cho thấy quy mô sự cố trung bình giảm từ 6 triệu USD năm 2022 xuống còn 1,5 triệu USD năm 2025, dấu hiệu cho thấy các biện pháp phòng thủ cấp hợp đồng đã trưởng thành.
Nhưng Resolv, Drift và KelpDAO cho thấy kẻ tấn công đã hấp thụ cải tiến đó và chuyển sang các hệ thống mà kiểm toán không thể tiếp cận, chẳng hạn như quyền triển khai, validator cầu, cơ sở hạ tầng đám mây, khóa quản trị, các điểm cuối RPC ngoài chuỗi, và giờ đây là máy tính nhà phát triển, phụ thuộc gói và môi trường lập trình AI tạo ra và cấu hình tất cả những thứ trên.
Một hợp đồng thông minh có thể vượt qua mọi cuộc kiểm toán mà giao thức ủy quyền, nhưng vẫn nằm trên đỉnh một luồng triển khai nơi một hook post-install đã trích xuất token GitHub của người triển khai.
TrapDoor là một chiến dịch cụ thể với số lượng gói cụ thể và dấu thời gian phát hiện. Bề mặt tấn công mà nó nhắm đến, bao gồm máy tính nhà phát triển, các kho đăng ký gói, thông tin xác thực CI/CD, các tệp lập trình AI và tài khoản đám mây, vẫn tồn tại ngoài danh sách gói của chính TrapDoor.
Các chiến dịch khác đã và đang sử dụng cùng các con đường này, và cuộc tấn công DeFi tiếp theo có thể bắt đầu trên laptop của nhà phát triển, bên trong một tập lệnh biên dịch, hoặc trong môi trường lập trình AI.
Bài đăng Cuộc tấn công DeFi lớn tiếp theo sẽ bắt đầu trước khi mã được triển khai xuất hiện lần đầu trên CryptoSlate.