TrapDoor: वो मल्टी-रजिस्ट्री मैलवेयर जो AI कॉन्फ़िग फ़ाइलों के ज़रिए क्रिप्टो और AI डेवलपर्स को निशाना बना रहा है
TrapDoor एक समन्वित सप्लाई चेन हमला है जिसने npm, PyPI, और Crates.io पर 34 दुर्भावनापूर्ण पैकेज वितरित किए, ताकि डेवलपर्स से क्रिप्टोकरेंसी वॉलेट डेटा, SSH की, AWS क्रेडेंशियल और GitHub टोकन चुराए जा सकें। यह अभियान क्रिप्टो, DeFi, सोलाना, सुई और AI डेवलपर्स को निशाना बनाता है, और .cursorrules व CLAUDE.md कॉन्फ़िग फ...
What is the "TrapDoor" supply chain attack, how does it work across npm, PyPI, and Crates.io, which developer communities and cryptocurrencyThe TrapDoor campaign distributed credential-stealing malware through 34 packages across npm, PyPI, and Crates.io. Image: AI-generated.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What is the "TrapDoor" supply chain attack, how does it work across npm, PyPI, and Crates.io, which developer communities and cryptocurrency. Article summary: Here is a comprehensive breakdown of the TrapDoor supply chain attack.. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# TrapDoor Crypto Stealer Supply Chain Attack Hits 34 Packages and Hundreds of Versions Across npm, PyPI, and Crates.io. TrapDoor crypto stealer hits 36 malicious packages across n" source context "TrapDoor Crypto Stealer Supply Chain Attack Hits 34 Packages..." Reference image 2: visual subject "# TrapDoor Crypto Stealer Supply Chain Attack Hits 34 Packages and Hundreds of Versions Across npm, PyPI, and Crates.io. TrapDoor crypto stealer hits 36 malicious pac
openai.com
TrapDoor नाम का एक परिष्कृत सप्लाई चेन हमला सक्रिय रूप से npm, PyPI, और Crates.io पैकेज रजिस्ट्रियों के माध्यम से क्रेडेंशियल-चोरी करने वाला मैलवेयर वितरित करके डेवलपर मशीनों से समझौता कर रहा है । सॉकेट सिक्योरिटी के रिसर्चर्स द्वारा खोजे गए इस अभियान ने 384 से अधिक संस्करणों में कम से कम 34 अनोखे दुर्भावनापूर्ण पैकेज प्लांट किए हैं, जिनकी सबसे पुरानी गतिविधि 22 मई, 2026 को 20:20 UTC पर दर्ज की गई थी । यह ऑपरेशन विशेष रूप से क्रिप्टोकरेंसी, विकेंद्रीकृत वित्त (DeFi), सोलाना, सुई, मूव और आर्टिफिशियल इंटेलिजेंस में काम करने वाले डेवलपर्स को लक्षित करता है, जिसका उद्देश्य उन उच्च-मूल्य वाले सीक्रेट्स को हासिल करना है जो आधुनिक विकास और वित्तीय बुनियादी ढांचे को शक्ति प्रदान करते हैं ।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
"TrapDoor: वो मल्टी-रजिस्ट्री मैलवेयर जो AI कॉन्फ़िग फ़ाइलों के ज़रिए क्रिप्टो और AI डेवलपर्स को निशाना बना रहा है" का संक्षिप्त उत्तर क्या है?
TrapDoor एक समन्वित सप्लाई चेन हमला है जिसने npm, PyPI, और Crates.io पर 34 दुर्भावनापूर्ण पैकेज वितरित किए, ताकि डेवलपर्स से क्रिप्टोकरेंसी वॉलेट डेटा, SSH की, AWS क्रेडेंशियल और GitHub टोकन चुराए जा सकें।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
TrapDoor एक समन्वित सप्लाई चेन हमला है जिसने npm, PyPI, और Crates.io पर 34 दुर्भावनापूर्ण पैकेज वितरित किए, ताकि डेवलपर्स से क्रिप्टोकरेंसी वॉलेट डेटा, SSH की, AWS क्रेडेंशियल और GitHub टोकन चुराए जा सकें। यह अभियान क्रिप्टो, DeFi, सोलाना, सुई और AI डेवलपर्स को निशाना बनाता है, और .cursorrules व CLAUDE.md कॉन्फ़िग फ़ाइलों में छिपे हुए ज़ीरो विड्थ यूनिकोड निर्देशों को इंजेक्ट करके AI कोडिंग टूल्स को अनोखे ढंग से हथियार ब...
मुझे अभ्यास में आगे क्या करना चाहिए?
प्रभावित डेवलपर्स को तुरंत सभी एक्सपोज़्ड क्रेडेंशियल्स को बदलना चाहिए, ज्ञात दुर्भावनापूर्ण पैकेजों के लिए लॉक फ़ाइलों को स्कैन करना चाहिए, शेल स्टार्टअप फ़ाइलों और Git हुक्स का निरीक्षण करना चाहिए, और किसी भी संदिग्...
TrapDoor को विशेष रूप से खतरनाक बनाने वाली बात केवल इसकी क्रॉस-इकोसिस्टम पहुंच नहीं है, बल्कि एक नई चोरी तकनीक है जो AI कोडिंग असिस्टेंट्स को ही हथियार बना देती है। मैलवेयर .cursorrules और CLAUDE.md फ़ाइलों के अंदर ज़ीरो-विड्थ यूनिकोड कैरेक्टर्स का उपयोग करके छिपे हुए निर्देश प्लांट करता है—जो मानव समीक्षकों के लिए पूरी तरह से अदृश्य होते हैं लेकिन कर्सर और Claude Code जैसे टूल्स द्वारा पढ़े जा सकते हैं, जिन्हें फिर नियमित सुरक्षा स्कैन की आड़ में सीक्रेट्स को बाहर निकालने के लिए बरगलाया जा सकता है ।
TrapDoor की क्रॉस-रजिस्ट्री हमले की रणनीति
TrapDoor अभियान एक साथ तीन प्रमुख ओपन-सोर्स पैकेज रजिस्ट्रियों पर संचालित हुआ, प्रत्येक प्लेटफ़ॉर्म के अनुरूप अलग-अलग तकनीकी तंत्रों का उपयोग किया गया ।
npm (21 पैकेज)
अधिकांश दुर्भावनापूर्ण पैकेज npm पर दिखाई दिए, जहाँ उन्होंने इंस्टॉलेशन पर स्वचालित रूप से एक क्रेडेंशियल हार्वेस्टर निष्पादित करने के लिए postinstall हुक का उपयोग किया। मुख्य पेलोड, लगभग 1,149-पंक्तियों की स्क्रिप्ट जिसे trap-core.js कहा जाता है, सीक्रेट्स के लिए पीड़ित के वातावरण को व्यवस्थित रूप से स्कैन करती है और उन्हें हमलावर-नियंत्रित इंफ्रास्ट्रक्चर में भेज देती है ।
PyPI (7 पैकेज)
PyPI के माध्यम से वितरित पायथन पैकेजों को इम्पोर्ट के समय रिमोट जावास्क्रिप्ट पेलोड प्राप्त करने और निष्पादित करने के लिए डिज़ाइन किया गया था। एक बार चलने के बाद, उन्होंने npm वेरिएंट के समान ही क्रेडेंशियल-चोरी करने का तर्क तैनात किया ।
Crates.io (6 पैकेज)
रस्ट इकोसिस्टम की प्राथमिक रजिस्ट्री पर, दुर्भावनापूर्ण पैकेजों ने बिल्ड प्रक्रिया के दौरान क्रेडेंशियल-एक्सफिल्ट्रेशन कोड चलाने के लिए build.rs स्क्रिप्ट का दुरुपयोग किया, जिससे पैकेज की इच्छित कार्यक्षमता का उपयोग करने से पहले ही निष्पादन सुनिश्चित हो गया ।
पैकेजों को token-usage-tracker, prompt-engineering-toolkit, और eth-wallet-security-auditor जैसे नामों के साथ वैध डेवलपर टूलिंग के रूप में प्रच्छन्न किया गया था, जिससे वे लक्षित डेवलपर समुदायों के लिए उपयोगी प्रतीत हों ।
कौन से क्रेडेंशियल निशाने पर हैं?
TrapDoor पेलोड व्यवस्थित रूप से उच्च-मूल्य वाले सीक्रेट्स की एक विस्तृत श्रृंखला की तलाश करता है। सॉकेट के विश्लेषण के अनुसार, मैलवेयर वॉलेट फ़ाइलों और कीस्टोर्स, SSH प्राइवेट की, GitHub पर्सनल एक्सेस टोकन, AWS क्रेडेंशियल, API की वाले एनवायरनमेंट वेरिएबल, ब्राउज़र-संग्रहीत क्रेडेंशियल और समझौता की गई मशीन से अन्य डेवलपर सीक्रेट्स को हासिल करता है ।
रिपोर्टिंग में स्पष्ट रूप से उल्लिखित वॉलेट-विशिष्ट लक्ष्यों में MetaMask और Phantom ब्राउज़र एक्सटेंशन डेटा शामिल हैं । GitHub टोकन की चोरी विशेष रूप से चिंताजनक है क्योंकि यह हमलावरों को निजी सोर्स कोड रिपॉजिटरी तक पहुंचने, CI/CD पाइपलाइनों में दुर्भावनापूर्ण कोड इंजेक्ट करने, या समझौता किए गए डेवलपर पहचानों के माध्यम से पार्श्व आंदोलन करने में सक्षम बना सकता है ।
लक्षित डेवलपर समुदाय
सॉकेट की जांच ने क्रिप्टो, DeFi, सोलाना, सुई और AI डेवलपर्स को प्राथमिक लक्ष्य के रूप में पहचाना । अभियान के पैकेज नामकरण परंपराओं ने सीधे इन समुदायों को आकर्षित किया, जिसमें वॉलेट सुरक्षा ऑडिटिंग, लेन-देन निगरानी, स्मार्ट कॉन्ट्रैक्ट विकास और AI संदर्भ टूलिंग के विषय शामिल थे।
हमलावरों ने समझा कि इन इकोसिस्टम के डेवलपर्स नियमित रूप से महत्वपूर्ण संपत्तियों के लिए वॉलेट की रखते हैं, क्लाउड इंफ्रास्ट्रक्चर तक पहुंच रखते हैं, और डेवलपमेंट टूलचेन में विशेषाधिकार प्राप्त अनुमतियाँ रखते हैं—जिससे एक भी समझौता किया गया वर्कस्टेशन पर्याप्त वित्तीय और परिचालन क्षति का प्रवेश द्वार बन जाता है ।
ज़ीरो-विड्थ यूनिकोड चोरी: AI कॉन्फ़िग फ़ाइल अटैक
TrapDoor का सबसे तकनीकी रूप से नवीन पहलू AI कोडिंग असिस्टेंट की विश्वास सीमाओं का शोषण है। मैलवेयर .cursorrules और CLAUDE.md फ़ाइलों को संशोधित या ड्रॉप करने का प्रयास करता है—कॉन्फ़िगरेशन फ़ाइलें जिनका उपयोग डेवलपर कर्सर और Claude Code जैसे AI कोडिंग टूल्स को प्रोजेक्ट-विशिष्ट निर्देश देने के लिए करते हैं ।
इन फ़ाइलों के अंदर, हमलावर ज़ीरो-विड्थ यूनिकोड कैरेक्टर्स (जैसे U+200B, U+200C, और U+FEFF) का उपयोग करके छिपे हुए निर्देश एम्बेड करते हैं। ये कैरेक्टर टेक्स्ट एडिटर्स में और मानक कोड समीक्षा के दौरान अदृश्य होते हैं, इसलिए एक मानव डेवलपर को कुछ भी संदिग्ध नहीं दिखता । हालाँकि, AI कोडिंग असिस्टेंट पूर्ण यूनिकोड टेक्स्ट को पार्स करते हैं और छिपे हुए निर्देशों को वैध कमांड के रूप में व्याख्या करने के लिए बरगलाए जा सकते हैं, संभावित रूप से डेवलपर की जानकारी के बिना क्रेडेंशियल-हार्वेस्टिंग वर्कफ़्लो निष्पादित कर सकते हैं, सोर्स कोड निकाल सकते हैं, या मनमाने शेल कमांड चला सकते हैं ।
यह दो-चरणीय समझौता बनाता है: पैकेज डेवलपर के वातावरण को संक्रमित करता है और तत्काल क्रेडेंशियल चुराता है, जबकि ज़हरीली AI कॉन्फ़िग फ़ाइल आगे के शोषण के लिए डेवलपर के अपने AI टूल्स को हथियार बना देती है। संबंधित शोध ने पुष्टि की है कि Claude Code और GitHub Copilot सहित प्रोडक्शन AI एजेंट प्लेटफ़ॉर्म, एजेंट स्किल फ़ाइलों में अदृश्य यूनिकोड निर्देशों के रूप में एम्बेडेड मनमाने कमांड निष्पादित कर सकते हैं ।
पहचान की गति और दायरा
सॉकेट के डिटेक्शन इंफ्रास्ट्रक्चर ने केवल 5 मिनट और 27 सेकंड के औसत पहचान समय के साथ TrapDoor रिलीज़ की पहचान की, जिसमें सबसे तेज़ पहचान 58 सेकंड में दर्ज की गई । इस तीव्र पहचान ने रिसर्चर्स को पहले संदिग्ध अपलोड के 48 घंटों के भीतर बिखरे हुए प्रतीत होने वाले पैकेज प्रकाशनों को एक एकल समन्वित अभियान में जोड़ने की अनुमति दी ।
तीनों रजिस्ट्रियों में सभी 34 पहचाने गए पैकेजों को हटाने के लिए संबंधित रजिस्ट्री अनुरक्षकों को सूचित कर दिया गया है ।
डेवलपर्स के लिए तत्काल उपचार के कदम
यदि आपने या आपकी टीम ने इनमें से कोई भी पैकेज इंस्टॉल किया है, तो तुरंत कार्रवाई करें:
1. सभी एक्सपोज़्ड क्रेडेंशियल्स को रोटेट करें
क्रिप्टोकरेंसी वॉलेट सीड फ्रेज़ को पुनर्जीवित करें और फंड को नए वॉलेट में ले जाएँ। AWS IAM की, GitHub पर्सनल एक्सेस टोकन, SSH की पेयर और एनवायरनमेंट वेरिएबल में संग्रहीत किसी भी API टोकन को रोटेट करें । CI/CD एकीकरण के लिए OAuth टोकन निरस्त करें।
2. पैकेज लॉक फ़ाइलों का ऑडिट करें
रिपोर्ट किए गए 34 दुर्भावनापूर्ण पैकेजों में से किसी के लिए
npm audit
,
pip list
चलाएँ और Cargo.lock की जाँच करें । इन पैकेज नामों के लिए git में लॉक फ़ाइल इतिहास खोजें, किसी भी मिलान को हटाएँ और एक साफ इंस्टॉल चलाएँ।
3. शेल स्टार्टअप फ़ाइलों का निरीक्षण करें
~/.bashrc, ~/.zshrc, ~/.profile, और ~/.config/fish/config.fish में संदिग्ध उपनामों या बिना टिप्पणी वाले curl और wget कमांड की जाँच करें जो दृढ़ता स्थापित कर सकते हैं ।
4. Git हुक्स की समीक्षा करें
प्रत्येक रिपॉजिटरी में .git/hooks/ की अनधिकृत प्री-कमिट, पोस्ट-कमिट, या प्री-पुश हुक के लिए जाँच करें। अभियान का GitHub टोकन को लक्षित करना खाता-स्तरीय रिपॉजिटरी समझौते को एक वास्तविक संभावना बनाता है ।
5. GitHub Actions वर्कफ़्लो को स्कैन करें
अप्रत्याशित वर्कफ़्लो फ़ाइलों, संदिग्ध curl या wget चरणों और अनधिकृत तृतीय-पक्ष क्रियाओं के लिए .github/workflows/ की समीक्षा करें। असामान्य आउटबाउंड नेटवर्क अनुरोधों के लिए Actions रन लॉग की जाँच करें।
6. AI कॉन्फ़िग फ़ाइल छेड़छाड़ की जाँच करें
सभी प्रोजेक्ट्स में ज़ीरो-विड्थ यूनिकोड कैरेक्टर्स वाली .cursorrules और CLAUDE.md फ़ाइलों की खोज करें। अदृश्य कैरेक्टर्स का पता लगाने के लिए एक grep कमांड है:
किसी भी संदिग्ध फ़ाइलों को हटाएँ और हेक्स डंप से सत्यापित करें ।
7. दृढ़ता तंत्र का निरीक्षण करें
क्रॉन जॉब्स (
crontab -l
), systemd उपयोगकर्ता सेवाओं (~/.config/systemd/user/), और macOS पर LaunchAgents (~/Library/LaunchAgents/) में दुर्भावनापूर्ण प्रविष्टियों की जाँच करें ।
8. सप्लाई चेन सुरक्षा जोड़ें
इंस्टॉलेशन से पहले संदिग्ध पैकेजों को पकड़ने के लिए अपनी CI पाइपलाइन में सप्लाई-चेन सुरक्षा स्कैनिंग को एकीकृत करें। रनटाइम डिटेक्शन टूल्स पर विचार करें जो वॉलेट फ़ाइलों, SSH की, क्लाउड क्रेडेंशियल्स और ब्राउज़र डेटा निर्देशिकाओं तक पहुंच की निगरानी करते हैं ।
Comments
0 comments