TrapDoor: атака на цепочку поставок ударила по разработчикам ИИ через Claude Code и Cursor

Команда Socket зафиксировала скоординированную атаку TrapDoor сразу на три крупнейших репозитория пакетов: npm, PyPI и Crates.io. В сумме опубликовано 34 вредоносных пакета, целящихся в разработчиков из области криптовалют, ИИ и информационной безопасности. Задача атакующих стандартная: украсть криптокошельки, SSH ключи и облачные учётные данные.

Интереснее всего тут не сами пакеты, а новый вектор. Помимо публикации зловредов в реестрах, атакующие массово отправляют pull request'ы в популярные open source проекты. В этих PR подкладываются модифицированные файлы CLAUDE.md и .cursorrules, то есть конфиги, которые Claude Code и Cursor читают как доверенные инструкции от автора репозитория.

Дальше схема простая. Разработчик клонирует проект, запускает ИИ ассистента, и тот спокойно выполняет вшитые в конфиг команды от лица пользователя. Сам человек чаще всего ничего не замечает, потому что ассистент действует в рамках своих обычных полномочий.

Что делать прямо сейчас:

Сверить недавно установленные пакеты из npm, PyPI и Crates.io со списком IOC от Socket.

Проверять CLAUDE.md, .cursorrules и аналогичные файлы инструкций в каждом клонированном репозитории, особенно в форках и свежих PR.

Не давать ИИ агентам произвольные права на выполнение команд в незнакомых проектах без аудита правил.

Подробный разбор и индикаторы компрометации: https://socket.dev/blog/trapdoor-crypto-stealer-npm-pypi-crates

Телеграм: t.me/ainewsline

Источник: x.com

Комментарии: