A TrapDoor mögött álló támadók nem érték be a tárcákkal és a jelszavakkal: rejtett utasításokat ágyaztak olyan csomagokba, amelyek célja az AI-alapú kódolóasszisztensek manipulálása volt.
A Socket biztonsági cég szerint a cél az volt, hogy olyan eszközöket, mint a Claude és a Cursor, rávegyenek látszólag rutinszerű biztonsági vizsgálatok futtatására.
Ezek aztán észrevétlenül felderítették és elküldték a fejlesztő gépén tárolt titkos adatokat.
A fejlesztői biztonsági platformként működő Socket pénteken észlelte a kampányt, eredményeit pedig vasárnap tette közzé.
Beszámolók szerint a művelet leleplezéséig már több mint 34 rosszindulatú csomagot és 384 kapcsolódó verziót tettek közzé.
A támadók eközben továbbra is új frissítéseket adtak ki több szoftveres ökoszisztémában.
A tárcák, kulcsok és felhőbeli hitelesítő adatok mind veszélyben vannak
A kártevő széles hálót vetett ki. A Socket szerint a TrapDoort arra tervezték, hogy több nagy kriptotárcából – a Coinbase, a Binance, a Solana, a Sui, az Aptos és a MetaMask tárcáiból –, valamint a Brave böngészőből lopjon adatokat.
A tárcaadatokon túl a kártevő SSH-kulcsokra, felhős hitelesítő adatokra, GitHub-tokenekre, böngészőbővítmények adataira és API-kulcsokra is vadászott.
A kampány három nagy fejlesztői csomagtárra terjedt ki: az npm-re, amely JavaScript- és Node.js-fejlesztőket szolgál ki; a PyPI-ra, amelyet széles körben használnak Pythonhoz, adattudományi és automatizálási feladatokhoz; valamint a Cratesre, a Rust-fejlesztők csomagközpontjára.
A csomagneveket gondosan úgy választották meg, hogy szabványos eszközöknek tűnjenek – fejlesztési segédprogramoknak, projektbeállító segédeszközöknek, prompt engineering csomagoknak, valamint Solidity- vagy Sui-buildelési segédeknek –, így egy rutinszerű telepítés során könnyű átsiklani felettük.
Ahmad Nassri, a Socket technológiai igazgatója vasárnap azt mondta, hogy a kampányhoz köthető GitHub-tevékenység mesterséges intelligenciával támogatott fejlesztés jeleit mutatta.
Erre utaltak az általános, biztonsági témájú sablonok, az általános, csaliként szolgáló repók, valamint a részben kidolgozott adatkinyerési ötletek és a működő kártevőkomponensek keveréke.
Egy nagyobb, összehangolt művelet jelei
A kampány időzítése kérdéseket vetett fel, különösen annak fényében, hogy a GitHub május 20-án jogosulatlan hozzáférést jelentett a belső adattáraihoz.
Ez mindössze néhány nappal azelőtt történt, hogy észlelték a TrapDoort. Beszámolók szerint az incidens egy alkalmazott eszközének kompromittálódása után következett be.
A Socket a TrapDoort összehangolt támadásként írta le, amely kifejezetten a kriptóval, a decentralizált pénzügyekkel, a mesterséges intelligenciával és a biztonsággal foglalkozó fejlesztőket vette célba – olyan közösségeket, ahol gyakoriak az érzékeny hitelesítő adatok és a kriptotárcákhoz való hozzáférés.
A kampány éppen azért biztosított széles elérést a támadóknak, mert a célba vett fejlesztői közösségek gyakran ugyanazokat az eszközöket és ökoszisztémákat használják.
Olvastad már? Az arany vezeti a tokenizált árucikkek mezőnyét
Makrogazdasági és piaci elemző, a Kriptoworld.hu külsős szerzője
Fókuszom az, hogyan csapódnak le a kamatdöntések, az infláció, az energiaárak és a geopolitika a hétköznapi pénzügyi döntésekben – és végül a kriptopiacon. Nem „árjóslásban” utazom, hanem a háttérfolyamatokban: mit üzennek a hozamok, a dollár, a likviditás és a kockázatvállalási kedv. A célom, hogy a gyors hírek mögött látható legyen a logika: mi változott, mi miért fontos, és mire érdemes figyelni.
📅 Megjelenés: 2026. május 27. • 🕓 Utolsó frissítés: 2026. május 26.
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.