Gli autori di TrapDoor non si sono limitati a rubare portafogli e password, ma hanno incorporato istruzioni nascoste all'interno di pacchetti progettati per manipolare gli assistenti di programmazione basati sull'intelligenza artificiale.
Secondo la società di sicurezza Socket, l'obiettivo era quello di ingannare strumenti come Claude e Cursor facendogli eseguire quelle che sembravano essere normali scansioni di sicurezza, che avrebbero poi scoperto e inviato silenziosamente segreti memorizzati sul computer di uno sviluppatore.
Socket, una piattaforma di sicurezza per sviluppatori, ha rilevato la campagna venerdì e ha pubblicato i risultati domenica. Secondo quanto riportato, al momento della scoperta, l'operazione aveva già diffuso oltre 34 pacchetti dannosi e 384 versioni correlate, e gli aggressori continuano a rilasciare nuovi aggiornamenti in diversi ecosistemi software.
ULTIM'ORA: Attacco attivo alla catena di fornitura che coinvolge npm, PyPI e Crates.io.
Socket ha rilevato TrapDoor, una campagna di furto di criptovalute che ha colpito 34 pacchetti dannosi e 384 versioni e artefatti, con gli aggressori che hanno ripetutamente rilasciato nuove versioni in diversi ecosistemi.
TrapDoor prende di mira… pic.twitter.com/0CI758NJ6T
— Socket (@SocketSecurity) 24 maggio 2026
ULTIM'ORA: Attacco attivo alla catena di fornitura che coinvolge npm, PyPI e Crates.io.Portafogli digitali, chiavi private e credenziali cloud: tutti a rischio.
Il malware ha colpito un'ampia gamma di obiettivi. Socket ha affermato che TrapDoor era stato creato per rubare dati da diversi importanti portafogli di criptovalute, tra cui Coinbase, Binance, Solana, Sui, Aptos e MetaMask, nonché dal browser Brave. Oltre ai dati dei portafogli, il malware puntava anche a chiavi SSH, credenziali cloud, token GitHub, dati delle estensioni del browser e chiavi API.
Sono stati utilizzati 34 pacchetti dannosi, distribuiti su 384 versioni diverse, per rubare portafogli di criptovalute, chiavi SSH, credenziali cloud e segreti degli sviluppatori da ambienti legati a criptovalute, DeFi, Solana e intelligenza artificiale.
Il malware… pic.twitter.com/GJKcgUK9RK
— The Hacker News (@TheHackersNews) 25 maggio 2026
La campagna si è diffusa su tre importanti repository di pacchetti per sviluppatori: npm, che serve gli sviluppatori JavaScript e Node.js; PyPI, ampiamente utilizzato in Python, nella scienza dei dati e nell'automazione; e Crates, l'hub di pacchetti per gli sviluppatori Rust.
I nomi dei pacchetti sono stati scelti con cura in modo da assomigliare a strumenti standard, come ad esempio strumenti di supporto allo sviluppo, utilità di configurazione del progetto, pacchetti di ingegneria rapida e strumenti di supporto alla compilazione per Solidity o Sui, rendendoli così facili da trascurare durante un'installazione di routine.
Ahmad Nassri, responsabile tecnologico di Socket, ha dichiarato domenica che l'attività su GitHub legata alla campagna mostrava segni di sviluppo assistito dall'intelligenza artificiale, indicando modelli generici a tema sicurezza, repository di esche e un mix di idee di estrazione parzialmente sviluppate insieme a componenti malware funzionanti.
Segnali di un'operazione più ampia e coordinata
La tempistica della campagna ha sollevato interrogativi, dato che GitHub aveva segnalato un accesso non autorizzato ai suoi repository interni il 20 maggio, pochi giorni prima del rilevamento di TrapDoor. Secondo quanto riportato, tale violazione era seguita alla compromissione del dispositivo di un dipendente.
Socket ha descritto TrapDoor come un attacco coordinato mirato specificamente agli sviluppatori di criptovalute, finanza decentralizzata, intelligenza artificiale e sicurezza, ovvero comunità in cui l'accesso a credenziali sensibili e portafogli digitali è frequente.
La campagna ha consentito agli aggressori di raggiungere un vasto pubblico proprio perché le comunità di sviluppatori prese di mira spesso lavorano con gli stessi strumenti e negli stessi ecosistemi.
Immagine in evidenza da Unsplash, grafico da TradingView