Eine ausgeklügelte Hacker-Kampagne namens TrapDoor hat es auf Entwickler in der Krypto-, DeFi- und KI-Branche abgesehen. Die Angreifer verteilten Dutzende Schadpakete über die drei wichtigsten Software-Registries weltweit – und nutzen dabei eine neuartige Methode, um KI-gestützte Entwicklungswerkzeuge zu kapern.
Entdeckt wurde die Operation von der Sicherheitsfirma Socket Security. Die Malware stiehlt sensible Zugangsdaten, darunter digitale Wallet-Schlüssel und Cloud-Zugänge. Besonders perfide: Die Täter manipulieren KI-Assistenten wie Claude und Cursor, um an die Geheimnisse der Entwickler zu gelangen.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Sicherheits-Ratgeber herunterladen
Die Spur beginnt vor vier Tagen
Die ersten Hinweise auf die Kampagne reichen zurück bis zum 22. Mai 2026. Damals wurde ein Paket namens „eth-security-auditor 0.1.0“ auf der Python-Plattform PyPI hochgeladen. Inzwischen haben die Ermittler 34 schädliche Pakete mit insgesamt 384 verschiedenen Versionen identifiziert. Die Verteilung: 21 Pakete auf npm, sieben auf PyPI und sechs auf Crates.io.
Jede Plattform wurde mit maßgeschneiderten Methoden infiltriert. Bei npm nutzten die Angreifer sogenannte Postinstall-Hooks – Skripte, die direkt nach der Installation eines Pakets ausgeführt werden. Für Rust-Entwickler auf Crates.io setzten sie build.rs-Skripte ein, die während des Kompilierens aktiv werden. Zur Tarnung verwendeten sie eine XOR-Verschlüsselung mit dem Schlüssel „cargo-build-helper-2026“. Im Python-Ökosystem kamen Remote-JavaScript-Nachladevorgänge und Import-basierte Auslöser zum Einsatz.
Wer hinter den Angriffen steckt
Die Infrastruktur der Kampagne führt zu einem GitHub-Konto mit dem Benutzernamen ddjidd564. Dieses Konto erstellte Pull-Requests gegen verschiedene Open-Source-KI-Projekte. Am 20. Mai 2026 kam es zu einem größeren Kompromittierungsvorfall auf GitHub, der den Angreifern den nötigen Zugang für ihre Supply-Chain-Attacken verschaffte.
Das große Ziel: Krypto-Vermögen und Cloud-Zugänge
Die Malware durchkämmt infizierte Systeme nach einer breiten Palette sensibler Daten: SSH-Keys, AWS-Zugangsschlüssel, GitHub-Tokens und lokale Entwicklerkonfigurationen. Auch Browser-Profile und gespeicherte Passwörter – etwa vom Brave-Browser – werden abgegriffen.
Besonders im Fokus: die Krypto-Ökosysteme Solana (SOL), Sui (SUI) und Aptos (APT). Die Diebstahlsoftware kann Konten bei Binance, Coinbase und MetaMask kompromittieren. Indem die Angreifer nicht Endnutzer, sondern Entwickler ins Visier nehmen, verschaffen sie sich Zugang zu Produktionsumgebungen, privaten Repositories und Administratorschlüsseln. Das ermöglicht potenziell weitaus größere Beutezüge.
KI-Assistenten als Einfallstor
Eine besondere Neuerung der TrapDoor-Kampagne: Prompt-Injection-Techniken gegen KI-Entwicklungswerkzeuge. Die Angreifer manipulieren Dateien wie .cursorrules und CLAUDE.md in kompromittierten Repositories. Wenn ein KI-Assistent diese Dateien liest, um Kontext für Programmieraufgaben zu liefern, können versteckte Anweisungen das Tool dazu bringen, unbefugte Aktionen auszuführen.
Um die Malware auch nach einem Neustart aktiv zu halten, setzen die Hacker auf mehrere Mechanismen: Sie erstellen systemd-Dienste und Cron-Jobs und modifizieren Git-Hooks. So wird der Schadcode regelmäßig neu gestartet – etwa bei jedem Code-Commit.
Entdeckung in Rekordzeit
Socket Security erkannte die Angriffe bemerkenswert schnell. Am 23. Mai 2026 wurden mehrere TrapDoor-Instanzen kurz nach ihrem Upload identifiziert. Die mittlere Erkennungszeit lag bei 5 Minuten und 27 Sekunden. Im schnellsten Fall dauerte es gerade einmal 58 Sekunden, bis ein schädliches Paket markiert war.
Ahmad Nassri, CTO von Socket, warnte öffentlich vor den Risiken. Er geht davon aus, dass die Kampagne selbst mit KI-Unterstützung entwickelt wurde – die schnelle Iteration der 384 Artefakte und die ausgeklügelten Prompt-Injection-Vektoren sprechen dafür.
Warnungen in der Krypto-Szene
Die Entdeckung hat Sicherheitswarnungen in den Solana-, Sui- und Aptos-Ökosystemen ausgelöst. Entwickler werden aufgefordert, ihre lokalen Umgebungen auf die 34 identifizierten Pakete zu überprüfen und nach unbefugten Änderungen an Konfigurationsdateien zu suchen.
Ein neues Kapitel der Supply-Chain-Attacken
Der TrapDoor-Angriff kommt zu einer Zeit, in der die Sicherheit von Software-Lieferketten ohnehin unter genauer Beobachtung steht. Die zunehmende Nutzung von Cloud-Diensten und Drittanbieter-Abhängigkeiten hat die Angriffsfläche massiv vergrößert. Supply-Chain-Attacken gelten als bevorzugte Methode professioneller Angreifer – ein einziger erfolgreicher Einschleusungsversuch kann Zugang zu Hunderten nachgelagerten Organisationen verschaffen.
Die fortschreitende Digitalisierung bietet Hackern immer neue Angriffsflächen, wie das Beispiel der TrapDoor-Kampagne zeigt. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie Ihre Mitarbeiter sensibilisieren und Sicherheitslücken schließen. Anti-Phishing-Paket jetzt gratis herunterladen
Die gezielte Attacke auf KI-Entwickler markiert eine strategische Wende. KI-Werkzeuge werden zunehmend sowohl als Angriffswerkzeug als auch als neue Schwachstelle betrachtet. Die Konzentration auf junge Blockchain-Ökosysteme wie Sui und Aptos zeigt: Die Angreifer folgen dem Geld. Diese Ökosysteme beherbergen oft hochwertige DeFi-Protokolle – ihre Entwickler sind lukrative Ziele für staatlich unterstützte oder organisierte kriminelle Gruppen.
Was jetzt zu tun ist
Die Folgen der TrapDoor-Kampagne dürften zu einem vorsichtigeren Umgang mit KI-integrierten Entwicklungswerkzeugen führen. Zwar bieten diese enorme Produktivitätsgewinne, doch das Risiko von Prompt-Injection durch Konfigurationsdateien zeigt: Es braucht bessere Isolierung und Sicherheitsgrenzen innerhalb der KI-Assistenten.
Die Geschwindigkeit der Erkennung bleibt der entscheidende Faktor. Dass Socket Security die Angriffe so schnell identifizierte, verhinderte eine noch breitere Verteilung. Dennoch zeigt die schiere Anzahl der veröffentlichten Versionen die Beharrlichkeit der Angreifer. Unternehmen werden wohl strengere Kontrollen für Postinstall-Skripte und Compile-Zeit-Auslöser einführen – die nach wie vor häufigsten Einfallstore für Registry-basierte Malware.
In den kommenden Wochen werden Sicherheitsteams das ddjidd564-GitHub-Konto und die zugehörige Infrastruktur weiter beobachten. Die Koordination dieser Kampagne spricht für eine Gruppe mit erheblichen Ressourcen und tiefem Verständnis der modernen Entwickler-Toolchain.
