Para peneliti di Socket Security mengidentifikasi lebih dari 34 paket berbahaya di tiga registry bahasa pemrograman yang menargetkan lingkungan pengembang kripto, termasuk ekosistem Aptos, Sui, dan Solana.
Kampanye yang dijuluki TrapDoor ini mencakup npm, PyPI, dan Crates.io dengan lebih dari 384 total versi. Paket berbahaya yang diidentifikasi termasuk sui-framework-helpers, sui-move-build-helper, dan move-analyzer-build di Crates.io, bersama dengan beberapa paket npm dan PyPI, kata peneliti Socket dalam sebuah pernyataan pada hari Minggu.
Para peneliti mengatakan malware ini dirancang untuk mencuri kunci SSH, keystore dompet, kredensial AWS, token GitHub, dan database login browser dari mesin pengembang. Paket-paket tersebut dieksekusi melalui mekanisme khusus ekosistem, termasuk hook postinstall npm, pemicu import Python, dan script build.rs Rust.
Menurut Socket Security, paket paling awal yang diamati adalah modul PyPI [email protected], yang diunggah pada hari Jumat pukul 20:20 UTC, dengan compiled wheel diterbitkan dua menit kemudian. Paket-paket tersebut dirilis secara berurutan dengan cepat oleh beberapa akun dan muncul di seluruh registry dalam gelombang penyebaran yang sangat berdekatan, menurut laporan tersebut.
Paket npm dalam kampanye tersebut mencakup alat seperti crypto-credential-scanner, defi-env-auditor, dan wallet-security-checker, sementara paket Crates.io berfokus pada alat pengembangan Sui dan Move, termasuk move-project-builder dan sui-sdk-build-utils. Paket PyPI termasuk eth-security-auditor dan defi-risk-scanner, yang dirancang untuk dieksekusi secara otomatis selama alur kerja pengembangan standar.
Peneliti Socket mengatakan nama paket dibuat menyerupai alat pengembangan di seluruh kripto, DeFi, AI, dan alur kerja keamanan, menargetkan lingkungan di mana kredensial cloud, kunci SSH, dan data dompet mungkin disimpan di mesin pengembang.
Perusahaan tersebut menggambarkan kampanye ini sebagai operasi bervolume rendah namun berdampak tinggi, dengan sejumlah kecil paket yang didistribusikan di berbagai registry tetapi menargetkan lingkungan yang berisi kredensial otentikasi dan keuangan bernilai tinggi.
Disclaimer: The Block adalah media independen yang menyajikan berita, riset, dan data. Per November 2023, Foresight Ventures adalah investor mayoritas The Block. Foresight Ventures berinvestasi di perusahaan lain di ruang kripto. Bursa kripto Bitget adalah LP jangkar untuk Foresight Ventures. The Block terus beroperasi secara independen untuk menyajikan informasi yang objektif, berdampak, dan tepat waktu tentang industri kripto. Berikut adalah pengungkapan keuangan kami saat ini.
© 2026 The Block. Hak Cipta Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
