MalwareSchwachstellenHackerangriffe

TrapDoor: Massive Supply-Chain-Attacke stiehlt Entwickler-Zugangsdaten über npm, PyPI und Crates.io

Von CyberDeutsch Redaktion
TrapDoor: Massive Supply-Chain-Attacke stiehlt Entwickler-Zugangsdaten über npm, PyPI und Crates.io
Zusammenfassung

Eine koordinierte Angriffskampagne namens TrapDoor hat über 34 bösartige Pakete in den weit verbreiteten Softwarerepository npm, PyPI und Crates.io eingeschleust und bedroht Entwickler weltweit mit Malware zur Diebstahl von Zugangsdaten. Die Kampagne zielt gezielt auf Entwickler in den Bereichen Kryptowährungen, dezentrale Finanzen, Solana und künstliche Intelligenz ab und nutzt ökosystem-spezifische Angriffsmethoden: Postinstall-Hooks bei npm, bösartige build.rs-Skripte bei Rust und automatische Ausführung beim Import bei Python-Paketen. Die Malware stiehlt Entwickler-Secrets, Kryptowallet-Daten, SSH-Schlüssel, Cloud-Authentifizierungsdaten und Umgebungsvariablen und versucht zudem, Persistenz auf den befallenen Systemen zu etablieren. Besonders bemerkenswert ist die Manipulation von AI-Assistenten durch versteckte Anweisungen in .cursorrules- und CLAUDE.md-Dateien, die über Pull-Requests in beliebten Open-Source-Projekten verbreitet werden. Für deutsche Entwickler, insbesondere solche in den Bereichen Blockchain, KI und Cloud-Services, stellt diese Kampagne ein erhebliches Risiko dar. Unternehmen sollten ihre Abhängigkeitsketten überwachen und Entwickler sensibilisieren, verdächtige Pakete zu identifizieren.

Die Bedrohung durch die TrapDoor-Kampagne zeigt ein neues Niveau von Raffinesse. Die Angreifer nutzten gezielte Paketna­men, die für Entwickler in den Bereichen Kryptographie, KI-Tools und Sicherheitswerkzeuge relevant wirken, um eine breite Audience zu erreichen. Die Infektion erfolgt über verschiedene Wege: bei npm-Paketen durch sogenannte Postinstall-Hooks und Remote-JavaScript-Payloads, die während des Imports ausgeführt werden. Der zentrale Payload „trap-core.js” scannt das System nach Credentials, validiert AWS- und GitHub-Token und errichtet Persistenz durch Cron-Jobs, Systemd-Services und Git-Hooks.

Bei Python-Paketen nutzen die Angreifer einen besonders listigen Trick: Die Malware wird beim Import automatisch ausgeführt und lädt bösartigen JavaScript-Code von einer attacker-kontrollierten GitHub-Pages-Domain nach. Dies ermöglicht es den Angreifern, das Verhalten nach der Veröffentlichung zu aktualisieren, ohne eine neue Version hochzuladen – ein erhebliches Erkennungs- und Abwehrproblem.

Die Rust-Crates verwenden Build-Skripte („build.rs”), um Code zur Laufzeit auszuführen. Die gestohlenen Daten werden mit einem hardcodierten XOR-Schlüssel verschlüsselt und zu GitHub Gists exfiltriert.

Besonders innovativ und besorgniserregend ist die Methode, mit der TrapDoor KI-Assistenten manipuliert. Die Angreifer platzieren Dateien wie „.cursorrules” und „CLAUDE.md” in populären AI- und Entwickler-Projekten (etwa LangChain, browser-use, LangFlow) und öffnen Pull Requests, um diese Dateien einzuschleusen. Diese Dateien enthalten versteckte Anweisungen, die KI-Coding-Tools dazu bringen, „Sicherheitschecks” durchzuführen – was in Wahrheit zur Exfiltration von Secrets führt.

Das zeigt, dass die Bedrohungslandschaft sich rasant verschärft. Entwickler müssen künftig nicht nur auf traditionelle Typosquatting-Attacken achten, sondern auch auf subtilere Angriffsvektoren über KI-Werkzeuge. Für deutschsprachige Entwickler empfiehlt das BSI, Abhängigkeiten regelmäßig zu prüfen, nur vertrauenswürdige Quellen zu nutzen und Build-Prozesse zu isolieren. Unternehmen sollten ihre Supply-Chain-Sicherheit überprüfen und eine Meldestelle für Verdachtsfälle etablieren.

Ähnliche Artikel