Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
A próxima grande exploração do DeFi começará antes que o código seja implantado
A divulgação do TrapDoor pela Socket em 24 de maio encontrou mais de 34 pacotes maliciosos e mais de 384 versões relacionadas espalhadas por npm, PyPI e Crates.io, cada um visando os desenvolvedores que constroem e mantêm protocolos e as credenciais que governam o acesso aos sistemas ao seu redor.
O que o TrapDoor construiu é uma rota da máquina comprometida de um único desenvolvedor para os repositórios, pipelines de CI/CD, contas de nuvem e chaves de implantação que controlam como os protocolos alcançam a rede principal e permanecem atualizados após a implantação.
Soquete relatório confirma o roubo de credenciais e a exposição da infraestrutura como o escopo documentado da campanha, deixando as explorações na cadeia como a consequência inferida a jusante.
Os desenvolvedores da superfície de ataque não auditam
A campanha entregou cargas úteis por meio de fluxos de trabalho comuns de desenvolvedores, como pacotes npm executando código malicioso por meio de ganchos pós-instalação, pacotes PyPI acionando cargas úteis na importação enquanto buscavam JavaScript remoto e caixas Rust executando scripts build.rs durante a compilação.
O comportamento normal do desenvolvedor é a superfície de ataque, pois nenhum desses caminhos de execução requer nada além de uma instalação de pacote, uma importação ou um comando de construção.
No ambiente em torno de um protocolo ativo, qualquer uma dessas classes de credenciais pode representar um caminho para os fundos do usuário que nenhuma auditoria de contrato inteligente jamais examina.
O Socket enquadrou explicitamente chaves SSH roubadas como permitindo movimento lateral, e credenciais de nuvem e GitHub como expondo repositórios, sistemas CI/CD, pacotes privados e ambientes de implantação.
Essa cadeia, que inclui pacote malicioso, comprometimento do desenvolvedor, roubo de credenciais, repositório e acesso à nuvem e atualização maliciosa, descreve como um DeFi a exploração pode surgir sem uma única linha de Solidity vulnerável.
A injeção de instrução AI
Socket descobriu que a campanha TrapDoor tentou plantar instruções ocultas dentro de arquivos como .cursorrules e CLAUDE.md, que são arquivos de configuração que assistentes de codificação de IA como Cursor e Claude Code leem para entender como se comportar dentro de um projeto.
As instruções injetadas empregaram técnicas Unicode ocultas para orientar fluxos de trabalho assistidos por IA em direção à descoberta e exfiltração secreta.
O Socket também encontrou solicitações pull enviadas para projetos de ferramentas de IA e de desenvolvedor que tentavam introduzir arquivos de instrução sob rótulos aparentemente benignos.
O alvo era o assistente de IA que lê o repositório, gera código e opera com qualquer contexto fornecido pelos arquivos do projeto.
Se os invasores manipularem silenciosamente esse contexto por meio de instruções Unicode ocultas, o fluxo de trabalho assistido por IA se tornará um mecanismo de exfiltração.
Um padrão mais amplo
SafeDep documentou um Campanha de 11 de maio que comprometeu mais de 170 pacotes npm e dois pacotes PyPI, atingindo 404 versões maliciosas vinculadas a TanStack, Mistral SDK, UiPath, OpenSearch e Guardrails AI.
PassoSegurança descrito cinco grandes ataques à cadeia de suprimentos em 48 horas em extensões VS Code, GitHub Actions, npm e PyPI, incluindo uma extensão VS Code envenenada com 2,2 milhões de instalações e pacotes Microsoft PyPI trojanizados.
Sonatipo relatado mais de 454.600 novos pacotes maliciosos em 2025, elevando a contagem acumulada para mais de 1,233 milhão, com pacotes maliciosos servindo agora como pontos de entrada para invasões mais amplas.
| Campanha/fonte | Tempo | Ecossistema afetado | Escala citada | Por que isso é importante para esta história |
|---|---|---|---|---|
| Alçapão / Soquete | Maio de 2026 | npm, PyPI, Crates.io | Mais de 34 pacotes maliciosos; Mais de 384 versões/artefatos | Mostra desenvolvedores de criptografia sendo alvos antes que o código chegue à rede principal |
| Campanha SafeDep | 11 de maio de 2026 | npm, PyPI | Pacotes com mais de 170 npm; 2 pacotes PyPI; 404 versões maliciosas | Mostra pacotes maliciosos se espalhando pelas principais dependências dos desenvolvedores |
| Onda de 48 horas do StepSecurity | Maio de 2026 | Código VS, ações GitHub, npm, PyPI | 5 grandes ataques; uma extensão do VS Code teve 2,2 milhões de instalações | Mostra invasores movendo-se por diversas camadas de ferramentas de desenvolvedor |
| Dados do Sonatype 2025 | 2025 | Principais ecossistemas de código aberto | Mais de 454.600 novos pacotes maliciosos; 1.233 milhões + cumulativo | Mostra pacotes maliciosos se tornando um canal de intrusão industrializado |
O padrão de ataque do plano de controle já resultou em perdas mensuráveis de DeFi usando métodos estruturalmente idênticos.
O incidente de março da Resolv foi uma exploração de US$ 23 milhões em que o código implantado funcionou exatamente como projetado, mas a infraestrutura fora da cadeia e as chaves confiáveis falharam.
Em abril de 2026, Drift perdeu US$ 285 milhões quando os invasores combinaram engenharia social de longa duração com assinaturas administrativas válidas.
KelpDAO perdido aproximadamente US$ 292 milhões no mesmo mês em que os invasores comprometeram a infraestrutura RPC e DVN fora da cadeia.
Em cada caso, o ponto de falha foi operacional: infraestrutura confiável, sistemas fora da cadeia e camadas de acesso administrativo em torno do contrato.
Onde o risco é resolvido
Se os pacotes do estilo TrapDoor atraírem detecção rápida, já que o sistema do Socket registrou detecção média em 5 minutos e 56 segundos, e as equipes alternam as credenciais expostas antes que o acesso downstream ocorra, a campanha termina na camada de detecção, com seus danos limitados às credenciais que as equipes ainda podem alternar.
As perdas de DeFi estão próximas da linha de base da Immunefi de 2025 de US$ 680 milhões, com o efeito principal do TrapDoor sendo revisões de segurança aceleradas de dependências de pacotes, segredos de CI/CD e higiene do ambiente do desenvolvedor entre equipes de criptografia.
O caso baixista baseia-se em dados da Chainalysis, Laboratórios TRMe Immunefi, medido em 2025 e início de 2026.
TRM Labs estimou que hackers norte-coreanos roubaram aproximadamente US$ 577 milhões até abril de 2026, respondendo por 76% de todas as perdas criptográficas durante esse período. Chainálise estimam o roubo total de serviços de criptografia em mais de US$ 3,4 bilhões em 2025, com os três principais incidentes respondendo por 69% desse número.
Um compromisso upstream do tipo TrapDoor que alcance chaves de implantação, infraestrutura de validação de ponte ou credenciais de administrador em um protocolo de médio a grande porte poderia adicionar US$ 100 milhões a US$ 300 milhões ao total em execução de 2026, elevando as perdas anuais de DeFi para US$ 1 bilhão ou mais.
Uma máquina de desenvolvedor infectada com um token GitHub controlando um pipeline de implantação, uma credencial de nuvem gerenciando infraestrutura de ponte ou uma autoridade de administração de protocolo de retenção de chave de carteira pode atingir muito mais do que os próprios fundos do desenvolvedor.
No incidente Drift, os invasores drenaram ativos, incluindo cbBTC e WBTCmostrando que a liquidez vinculada ao Bitcoin envolvida ou interligada ao DeFi fica dentro da mesma infraestrutura operacional que o TrapDoor visa.
| Cenário | O que acontece | Implicação de perda | Conclusão do artigo |
|---|---|---|---|
| Caso contido/touro | Os pacotes estilo TrapDoor são detectados rapidamente, as credenciais expostas são alternadas e nenhum acesso ao protocolo downstream ocorre | As perdas de DeFi permanecem próximas da linha de base da Immunefi em 2025, de US$ 680 milhões | A detecção rápida limita a campanha à higiene de credenciais e revisões de dependência |
| Caso básico | Campanhas copycat comprometem equipes menores, segredos de CI/CD ou credenciais de nuvem, causando incidentes de protocolo limitados | As perdas anuais de DeFi ultrapassam a linha de base de 2025, mas permanecem abaixo de US$ 1 bilhão | A superfície de exploração muda para cima, mas as perdas permanecem fragmentadas |
| Estojo de urso | Uma máquina de desenvolvedor comprometida expõe chaves de implantação, infraestrutura de ponte, credenciais de administrador ou acesso a repositório em um protocolo de médio a grande porte | Um incidente acrescenta US$ 100 milhões a US$ 300 milhões, elevando as perdas anuais de DeFi para ou acima de US$ 1 bilhão | A próxima grande exploração pode começar antes que o código vulnerável seja implantado |
| Cisne negro | Uma campanha de cadeia de suprimentos autopropagada ou assistida por IA compromete vários ambientes de desenvolvedores, pacotes ou sistemas CI/CD | As perdas agrupadas aproximam-se da escala do grande roubo de serviços criptográficos de 2025 | O plano de controle do DeFi se torna a superfície de ataque |
O que as auditorias não alcançam
A indústria DeFi construiu uma camada significativa de segurança de contratos inteligentes nos últimos quatro anos. Os dados da Immunefi mostram que o tamanho médio do incidente caiu de 6 milhões de dólares em 2022 para 1,5 milhões de dólares em 2025, um sinal de que as principais defesas a nível contratual amadureceram.
Mas Resolv, Drift e KelpDAO mostram que os invasores absorveram essa melhoria e migraram para sistemas que as auditorias não podem alcançar, como permissões de implantação, validadores de ponte, infraestrutura de nuvem, chaves de administração, endpoints RPC fora da cadeia e agora as máquinas de desenvolvedor, dependências de pacotes e ambientes de codificação de IA que produzem e configuram todos os itens acima.
Um contrato inteligente pode passar em todas as auditorias encomendadas por um protocolo e ainda ficar no topo de um pipeline de implantação onde um gancho pós-instalação já exfiltrou o token GitHub do implantador.
TrapDoor é uma campanha específica com uma contagem de pacotes específica e um carimbo de data/hora de detecção. A superfície de ataque que ele visava, consistindo em máquinas de desenvolvedores, registros de pacotes, credenciais de CI/CD, arquivos de codificação de IA e contas em nuvem, persiste além da lista de pacotes do próprio TrapDoor.
Outras campanhas já estão utilizando os mesmos caminhos, e a próxima exploração DeFi pode começar no laptop de um desenvolvedor, dentro de um script de construção ou dentro de um ambiente de codificação de IA.
