Notebookcheck Logo

TrapDoor yapay zeka kodlama araçlarını zehirlemek için yola çıktı

TrapDoor tedarik zinciri kampanyasında npm, PyPI ve Crates.io'da tespit edilen kötü amaçlı paketler.
ⓘ www.magnific.com
TrapDoor tedarik zinciri kampanyasında npm, PyPI ve Crates.io'da tespit edilen kötü amaçlı paketler.
TrapDoor, cüzdanları, SSH anahtarlarını ve bulut kimlik bilgilerini çalmak için npm, PyPI ve Crates.io'da kripto ve yapay zeka geliştiricilerini hedef alan 34 kötü amaçlı paket yerleştirir.
Desktop Workstation Security Software Laptop / Notebook Hack / Data Breach

Otuz dört kötü niyetli paket. Üç kayıt defteri. Socket Security kampanyayı 25 Mayıs 2026'da kamuoyuna duyurdu. Kod adı TrapDoor olan operasyon, en erken izlerini 19 Mayıs'ta bıraktı ve ana dalga 22 Mayıs 20:20 UTC'de geldi. Socket yayınlandığında 384 sürüm npm, PyPI ve Crates.io'ya gönderilmişti.

TrapDoor ne çalar ve nasıl çalışır?

İlk onaylanan paket PyPI üzerinde eth-security-auditor oldu. Üç kayıt defterinde de patlamalar halinde çalışan bir hesap kümesinden düzinelercesi hızla takip etti. İsimlendirme kasıtlı: prompt-engineering-toolkit, defi-threat-scanner, wallet-security-checker, solidity-deploy-guard. Her biri kripto, DeFi, Solana veya AI iş akışlarında rutin bir yardımcı program olarak geçer. Yük, 384 sürümün tamamında tutarlıdır: kripto cüzdanları, SSH anahtarları, bulut kimlik bilgileri, AWS ve GitHub belirteçleri, tarayıcı verileri ve ortam değişkenleri.

Npm paketleri trap-core.js'yi postinstall kancaları aracılığıyla. Çalınan belirteçleri canlı AWS ve GitHub uç noktalarına karşı doğrular ve cron işleri, systemd, Git kancaları ve SSH aracılığıyla araştırır. PyPI paketleri, saldırganın PyPI'ya dokunmadan güncelleyebilmesi için harici olarak barındırılan, saldırgan tarafından kontrol edilen bir GitHub Pages etki alanından bir JavaScript yükü getirerek içe aktarma sırasında ateşlenir. Crates.io paketleri bir build.rs betiği kullanır, yerel anahtar depolarını bulur ve XOR şifrelenmiş verileri GitHub Gists'e gönderir. Socket'in medyan tespit süresi beş dakika 27 saniyeydi. Hafta sonu zamanlaması kasıtlıydı.

Yapay zeka kodlama tehdidi

TrapDoor ayrıca .cursorrules ve CLAUDE.md dosyalarını hedef depolara yerleştirerek talimatları sıfır genişlikli Unicode karakterlerin içine gizler. Bu dosyaları okuyan bir yapay zeka kodlama asistanı rutin bir güvenlik taraması görür. Bunu çalıştırmak yerel makineden gizli bilgileri dışarı sızdırır.

Saldırgan, bu dosyaların normal bir kod incelemesinden geçip geçmeyeceğini test etmek için BrowserUse, LangChain ve LangFlow'a karşı çekme istekleri açtı. Bu dosyalar birleştirilirse, bir yapay zeka kodlama aracıyla depoyu açan her geliştirici hedef haline gelir. Saldırı yüzeyi kayıt defteri değil, editördür.

Geliştirici araçlarının 2026'da nasıl birincil saldırı yüzeyi haline geldiğini görmek için VS Kod uzantısı ihlali gitHub, OpenAI ve Mistral AI'yi vurdu:

Google LogoAdd as a preferred source on Google
Mail Logo

İlgili makaleler

> Notebooklar Hakkında Aradığınız Herşey > Haberler > Haber Arşivi > Haber arşivi 2026 05 > TrapDoor yapay zeka kodlama araçlarını zehirlemek için yola çıktı
Darryl Linington, 2026-05-26 (Update: 2026-05-26)