La finalul lunii mai 2026, cercetătorii în securitate au observat o mișcare ciudată într-un colț al lumii open-source pe care utilizatorul obișnuit de criptomonede nu îl vede niciodată. Nu fusese spart vreun contract inteligent și nici golită peste noapte vreo platformă de tranzacționare. De data aceasta, ținta erau chiar oamenii care construiesc infrastructura cripto, programatorii, iar arma stătea ascunsă în pachete software cu nume cât se poate de banale.
Operațiunea a primit numele TrapDoor și a fost încadrată rapid printre cele mai ample atacuri de tip supply chain din acest an. Logica numelui spune aproape totul. Atacatorii au renunțat să mai forțeze serverele bine păzite fiindcă au înțeles ceva simplu, că este mult mai comod să intri pe ușa din spate a unui laptop de dezvoltator decât să dărâmi zidurile unei infrastructuri protejate.
Cum a ieșit la iveală campania
Primul fir a apărut pe 22 mai 2026, când un pachet numit eth-security-auditor a fost urcat în PyPI, depozitul de biblioteci pentru limbajul Python. Numele suna ca un instrument legitim de audit pentru aplicații construite pe Ethereum, exact genul de utilitar pe care un programator l-ar instala fără să stea pe gânduri.
În zilele care au urmat, pachete asemănătoare au început să curgă, publicate de un grup mic de conturi care lucrau coordonat. Apăreau nu doar în PyPI, ci și în npm, registrul folosit de programatorii JavaScript, și în Crates.io, depozitul ecosistemului Rust. Tocmai prezența simultană pe trei platforme a dat de gol întreaga operațiune. Un pachet izolat poate trece neobservat, dar zeci de pachete cu același comportament și aceeași infrastructură în spate desenează un tipar imposibil de ratat.
În total au fost numărate peste 34 de pachete distincte și mai mult de 384 de versiuni asociate. Atacatorii publicau versiuni noi pe măsură ce cele vechi erau șterse, cu o disciplină pe care rar o întâlnești la grupările de amatori. Sistemele de monitorizare au reușit să prindă pachetele proaspăt apărute în medie la circa șase minute, iar cea mai rapidă depistare s-a produs la doar 58 de secunde după publicare. Cifrele acestea spun ceva despre cursa permanentă dintre atacatori și apărători, acolo unde câteva minute fac diferența între un incident izolat și o breșă scăpată de sub control.
Ce înseamnă un atac asupra lanțului de aprovizionare software
Termenul sună complicat, însă mecanismul din spate este surprinzător de simplu. Niciun program modern nu se scrie de la zero. Un dezvoltator care construiește o aplicație cripto folosește sute, uneori mii de biblioteci create de alți oameni, iar fiecare dintre ele se sprijină, la rândul ei, pe alte zeci de componente.
Imaginați-vă o casă în care fiecare cărămidă vine de la alt furnizor, iar voi vă bazați pe încrederea că niciunul nu a strecurat o piesă defectă. Atacul asupra lanțului de aprovizionare exploatează exact această încredere. Hackerul nu sparge nimic. Pune o componentă otrăvită într-un depozit public, îi dă un nume credibil și așteaptă liniștit ca dezvoltatorii grăbiți să o instaleze singuri.
TrapDoor a devenit periculos tocmai prin felul în care s-a mulat pe fiecare ecosistem. În npm, codul rău intenționat pornea printr-un script postinstall, declanșat automat imediat după instalare. În PyPI, momentul critic era importul bibliotecii în cod. Iar în Crates.io, atacatorii foloseau scripturile build.rs, care rulează în timpul compilării unui program Rust, înainte ca dezvoltatorul să apuce măcar să folosească biblioteca. Pe scurt, un programator putea fi compromis chiar în clipa în care își construia proiectul, fără să fi rulat vreo linie din codul infectat.
Investigația tehnică a fost documentată pe larg de redacția de la site-ul de știri și analize crypto Cryptology.ro, unde Mihai Popa, analist și jurnalist specializat în atacuri on-chain, a explicat pas cu pas cum aceeași campanie își schimba forma în funcție de fiecare registru în parte. Această capacitate de a se adapta a fost, de fapt, semnătura ei.
Anatomia unui hoț digital
Cercetătorii au reconstruit programul analizând câte un eșantion din fiecare ecosistem. În npm, inima campaniei era un fișier numit trap-core.js, un colector de credențiale de peste o mie de linii de cod, care scotocea sistemul după orice secret valoros stocat local.
Ce căuta acest program seamănă, citit pe nerăsuflate, cu o radiografie a vieții digitale a unui programator de azi. Voia cheile SSH cu care un dezvoltator ajunge la serverele de la distanță, datele portofelelor Sui, Solana și Aptos, credențialele pentru serviciile cloud Amazon și tokenii de acces GitHub. Apoi mergea mai departe, către profilurile de browser cu parole salvate, informațiile din extensiile de portofel cripto, variabilele de mediu, cheile API și fișierele de configurare locale. Practic, aduna tot ce i-ar fi trebuit cuiva pentru a prelua controlul nu doar asupra unui calculator, ci asupra întregii rețele de sisteme la care acel calculator avea acces.
Aici intervine partea cu adevărat neliniștitoare. Programul nu fura și pleca. Folosea cheile SSH capturate ca să încerce să se răspândească mai departe, către alte mașini din rețea, transformând un singur laptop infectat într-un cap de pod pentru o invazie mult mai largă. Estimările vorbesc despre o expunere de ordinul zecilor de mii de depozite publice și private, mult peste ce sugera numărul inițial de pachete.
Varianta din npm era cea mai sofisticată. Folosea metode de criptare avansate, precum Fernet și ECDH, și verifica validitatea credențialelor furate prin apeluri către serverele Amazon și GitHub. Cu alte cuvinte, atacatorul nu strângea orbește orice îi pica în plasă, ci tria activ datele utile de cele expirate, ca un hoț care își alege prada înainte de a o duce acasă.
Cum reușea răul să rămână în casă
Un detaliu ușor de trecut cu vederea, dar esențial pentru a înțelege gravitatea situației, ține de persistență. Programul se scria singur în fișiere de configurare pe care nimeni nu le verifică de obicei, printre care cele folosite de asistenții de programare cu inteligență artificială, dar și în Git hooks, profiluri de shell, servicii systemd sau sarcini cron.
Un dezvoltator care ștergea pachetul vizibil și se credea în siguranță putea descoperi peste câteva zile că malware-ul se reactivase dintr-un colț la care nici nu se gândise. De aici și insistența specialiștilor pe o reconstrucție completă a mediului de lucru, nu doar pe eliminarea pachetului.
Când inteligența artificială devine vulnerabilitate
Partea cea mai inovatoare, și totodată cea mai tulburătoare, ține de felul în care campania a încercat să folosească asistenții de programare cu inteligență artificială împotriva propriilor utilizatori. Fișierele de instrucțiuni pe care un dezvoltator le lasă pentru ca unealta AI să înțeleagă contextul proiectului au devenit ținte.
Atacatorii au strecurat în ele instrucțiuni ascunse, scrise cu caractere Unicode de lățime zero, invizibile pentru ochiul uman. Scopul era să păcălească asistentul AI să ruleze ceea ce părea un scan de securitate inofensiv, dar care declanșa de fapt descoperirea și exfiltrarea secretelor.
Pe infrastructura atacatorilor a fost găsit chiar un document care descria operațiunea drept un cadru universal de extracție prin agenți de inteligență artificială. Recunoștea, paradoxal, că nu toate componentele erau încă funcționale, însă arăta limpede intenția de a deghiza furtul în sarcini cu nume liniștitoare, precum audituri de securitate sau verificări ale configurației cloud.
Aici stă, de fapt, coloana vertebrală a întregii campanii. Furtul era prezentat mereu ca o automatizare utilă, nu ca un instrument de spionaj, genul de minciună care prinde tocmai fiindcă face apel la bunele intenții ale victimei.
Vibe coding și prețul comodității
Ca să înțelegem de ce campania avea atâta potențial distructiv, merită amintit un obicei destul de recent al programării, cunoscut drept vibe coding. Este vorba despre construirea proiectelor prin instrucțiuni date unui asistent AI, înlănțuind rapid zeci de biblioteci fără a verifica cu atenție ce conține fiecare.
Comoditatea își cere însă prețul. Atunci când un agent descarcă automat cod pe o mașină unde editorul inteligent are acces direct la fișierele de configurare, lanțul de încredere se subțiază până aproape de rupere. Dezvoltatorul nu mai vede ce instalează. Are încredere că procesul automatizat știe ce face, iar atacatorii au pariat fix pe această încredere oarbă. TrapDoor a fost, într-un fel, un atac croit pentru epoca în care oamenii programează mai mult prin conversație decât prin verificare.
Un context care nu poate fi ocolit
Incidentul nu a apărut din senin. El vine după o lună aprilie sumbră pentru finanțele descentralizate, cu pierderi record de peste 635 de milioane de dolari în 28 de atacuri separate.
Chiar dacă exploatările directe asupra contractelor inteligente au scăzut în mai, tactica atacatorilor s-a deplasat. Spargerea unui contract bine auditat cere timp, competențe rare și mult noroc. Compromiterea laptopului unui programator obosit care instalează un pachet la ora unu noaptea este, prin comparație, aproape banală. Veriga slabă nu mai este codul, ci omul care îl scrie.
Aceeași mutare de paradigmă a fost semnalată și de echipa editorială Cryptology.ro, publicația în limba română dedicată evenimentelor din lumea cripto, care urmărește de luni întregi cum gruparea din spatele TrapDoor reia logica unui vierme npm devenit deja celebru în comunitate. Ideea de a transforma fiecare victimă într-un vector de propagare nu este nouă, dar combinarea ei cu țintirea asistenților AI ridică serios ștacheta.
Ce le rămâne de făcut celor afectați
Echipele care bănuiesc că au instalat unul dintre pachetele compromise au la dispoziție un protocol gândit chiar pentru a contracara mecanismele de persistență. Primul pas este un audit manual al fișierelor de configurare folosite de uneltele AI, cu ochii ațintiți pe orice caracter invizibil sau text care pare deplasat, fiindcă tocmai acolo se ascundeau injecțiile.
Urmează rotirea totală a credențialelor, adică revocarea și reemiterea tuturor cheilor de criptare, a tokenilor cloud și a secretelor GitHub folosite pe dispozitiv. Dacă un sistem a fost atins, presupunerea sigură este că orice secret aflat pe el a fost deja scurs, chiar și fără o dovadă directă a transferului. Ultimul pas, cel mai radical, presupune reconstrucția completă a mediului de lucru, pornind de la imagini de sistem proaspete, fiindcă o curățare de suprafață lasă portițe prin care malware-ul se poate trezi din nou.
Dincolo de aceste măsuri de urgență, lecția de durată ține de igiena dependențelor. Pachetele adăugate recent, mai ales cele publicate între 22 și 25 mai 2026, merită privite cu suspiciune. Un nume credibil nu mai garantează nimic, iar instalarea automată a oricărei biblioteci care apare în rezultatele căutării a ajuns un lux pe care nimeni nu și-l mai permite.
O frontieră a securității care s-a mutat
Multă vreme, atenția s-a concentrat pe contractele inteligente și pe vulnerabilitățile platformelor de tranzacționare. Toate rămân importante, însă atacatorii au înțeles înaintea multor apărători că adevărata comoară stă adesea pe calculatorul unui singur om. Un programator care lucrează la o aplicație DeFi ține pe laptop chei care deschid ușile a zeci de sisteme, de la depozitele de cod și infrastructura de deployment până la portofele de test și, uneori, fonduri reale.
Compromiterea acelui singur dispozitiv poate declanșa un efect de domino mai devastator decât spargerea oricărui contract izolat.
Pentru utilizatorul obișnuit, care nu scrie cod și nu instalează biblioteci, lecția rămâne indirectă, dar foarte concretă. Siguranța banilor dintr-un portofel depinde, în ultimă instanță, și de igiena digitală a oamenilor care ridică infrastructura din spatele lor. Povestea TrapDoor rămâne deschisă, cercetătorii continuă să monitorizeze infrastructura atacatorilor, iar întrebarea nu mai este dacă vom revedea atacuri de acest tip, ci cât de repede și cu ce ținte vor reveni.
Articol realizat pe baza informațiilor publicate inițial de Cryptology.ro, cu date din analizele Socket, The Hacker News și alerta SlowMist SM-2026-352284.
