كشف باحثون أمنيون عن حملة هجوم واسعة استهدفت سلسلة إمداد البرمجيات تحت مسمى TrapDoor، حيث طالت مستودعات npm وPyPI وCrates.io من خلال حزم خبيثة مصممة لسرقة بيانات حساسة من بيئات المطورين، ولا سيما العاملين في قطاعات العملات المشفرة، والتمويل اللامركزي (DeFi)، والذكاء الاصطناعي.
ووفقاً للتقارير الصادرة يومي 24 و25 مايو 2026، تضمنت الحملة أكثر من 34 حزمة خبيثة وما يتجاوز 384 إصداراً وأثراً برمجياً مرتبطاً بها عبر الأنظمة الثلاثة. وقد رصدت أولى أنشطة هذه الحملة في 22 مايو 2026، عند نشر الحزم على دفعات متقاربة عبر حسابات متعددة.
اعتمدت الاستراتيجية الهجومية للحملة على استخدام تسميات توحي بأنها أدوات تطوير، أو أدوات فحص أمني، أو برمجيات مساعدة لمحافظ العملات المشفرة ومشروعات الذكاء الاصطناعي. ويهدف هذا الأسلوب إلى التسلل داخل سير العمل الطبيعي للمطورين، لضمان تثبيت الحزم أو استيرادها وبنائها دون إثارة أي شكوك أولية.
وفيما يخص التفاصيل الفنية لكل بيئة، استغلت بعض الحزم في بيئة npm آلية postinstall لتشغيل حمولة برمجية مشتركة تُعرف بـ trap-core.js؛ حيث تتولى هذه الحمولة فحص النظام لسرقة مفاتيح SSH، وبيانات اعتماد AWS، ورموز GitHub، وملفات الإعداد المحلية، بالإضافة إلى بيانات المتصفحات ومتغيرات البيئة. وكشفت التحليلات أن الحمولة سعيت للتحقق من صحة البيانات المسروقة عبر واجهات برمجة التطبيقات الخاصة بـ AWS وGitHub، مع توظيف آليات لضمان البقاء داخل النظام مثل Git hooks وcron وsystemd.
أما في مستودع Crates.io، فقد استغلت الحزم ملفات build.rs التي تنفذ أثناء عملية بناء مشاريع Rust، مع استهداف دقيق لمطوري Sui وMove. ورصد الخبراء محاولات لفحص مخازن المفاتيح المحلية وتشفيرها تمهيداً لإرسالها إلى GitHub Gists. وبالانتقال إلى PyPI، صمم المهاجمون الحزم لتشغيل شيفرة JavaScript بعيدة بمجرد الاستيراد، تمنحهم قدرة على تعديل السلوك الهجومي لاحقاً دون الحاجة لنشر إصدارات جديدة.
ويعد استهداف ملفات تعليمات أدوات البرمجة المدعومة بالذكاء الاصطناعي، مثل .cursorrules وCLAUDE.md، من أبرز سمات حملة TrapDoor. فوفقاً لتحليل أجرته Socket، حاول المهاجمون زرع تعليمات مخفية باستخدام محارف Unicode غير مرئية لتضليل المساعدات البرمجية ودفعها لتنفيذ عمليات تبدو كفحوصات أمنية، بينما تهدف في الحقيقة إلى كشف وتسريب الأسرار المحلية.
كما رصدت أنشطة مرتبطة بحساب على GitHub يستخدم لاستضافة الإعدادات والحمولات، إلى جانب محاولات لفتح طلبات سحب في مشاريع تطوير وأدوات ذكاء اصطناعي. وتشير هذه التحركات إلى أن الحملة اختبرت إمكانية تمرير ملفات تعليمات ملغمة تستهدف أدوات الذكاء الاصطناعي عبر مسارات المساهمة البرمجية المفتوحة.
تؤكد هذه الحملة أن هجمات سلسلة الإمداد قد تطورت لتمس كامل بيئة المطور، بدءاً من مدراء الحزم وأدوات البناء، وصولاً إلى ملفات التعليمات ومفاتيح الوصول والبنية التحتية السحابية. وبناء عليه، أصبحت أجهزة المطورين تمثل نقطة اختراق محتملة للوصول إلى أنظمة أوسع تشمل بيئات CI/CD، والمستودعات الخاصة، والخدمات السحابية.
