TrapDoor montre une évolution inquiétante des attaques crypto. Le malware ne cherche pas seulement à voler des wallets. Il cible aussi les outils de travail des développeurs et tente de manipuler les assistants IA utilisés pour coder.
Une attaque pensée pour les développeurs crypto
TrapDoor prolonge une alerte plus large sur la sécurité opérationnelle, déjà visible lorsque CZ rappelait les risques autour de GitHub et des dépôts clients. Cette fois, il s’agit d’une campagne active de type supply chain. Selon Socket, elle touche npm, PyPI et Crates.io, trois écosystèmes majeurs utilisés par les développeurs JavaScript, Python et Rust. Plus de 34 paquets malveillants et plus de 384 versions ou artefacts liés ont été repérés. Certains paquets avaient déjà été supprimés au moment de l’analyse, tandis que d’autres restaient surveillés.
Le choix des cibles n’est pas anodin. Les attaquants visent les développeurs crypto, DeFi, Solana, IA et cybersécurité. Ce sont des profils qui manipulent souvent des clés privées, des tokens GitHub, des accès cloud, des clés SSH ou des variables d’environnement sensibles. Autrement dit, une seule machine compromise peut ouvrir plusieurs portes.
Le piège est assez propre en apparence. Les paquets portent des noms rassurants. Ils ressemblent à des outils de sécurité, d’audit, de configuration de projet ou d’aide au développement Web3. C’est précisément ce qui les rend dangereux. Le développeur croit installer un outil pratique. En réalité, il invite un voleur dans son environnement de travail.
TrapDoor ne vole pas seulement des cryptos
Le malware vise les données de wallets, mais son ambition dépasse le simple vol de cryptomonnaies. Socket indique que TrapDoor cherche aussi les clés SSH, les identifiants AWS, les tokens GitHub, les profils de navigateur, les clés API et les fichiers locaux de configuration. Ces éléments peuvent ensuite servir à rebondir vers des dépôts privés, des pipelines CI/CD ou des infrastructures cloud.
C’est ce détail qui rend l’affaire plus grave. Un wallet vidé est déjà un drame. Mais un dépôt compromis peut propager l’attaque à d’autres projets. Une clé cloud volée peut exposer des serveurs. Un token GitHub peut transformer un compte développeur en relais d’infection. Le vol devient alors une chaîne.
Chaque écosystème a sa méthode. Sur npm, certains paquets utilisent des scripts post-installation. Sur PyPI, le code peut s’exécuter à l’importation. Sur Crates.io, des scripts de compilation Rust peuvent déclencher l’exfiltration avant même que le développeur n’utilise réellement l’outil. TrapDoor s’adapte donc au terrain, comme un cambrioleur qui connaît déjà la maison.
L’IA devient une nouvelle surface d’attaque
La partie la plus troublante concerne les assistants de programmation IA. Socket explique que TrapDoor tente d’injecter des instructions cachées dans des fichiers comme `.cursorrules` et `CLAUDE.md`. Ces fichiers peuvent guider des outils comme Cursor ou Claude dans un projet. Ici, ils deviennent des pièges textuels.
L’objectif semble être de pousser l’assistant IA à lancer une fausse “analyse de sécurité”. En réalité, cette analyse pourrait servir à identifier des secrets locaux et à faciliter leur exfiltration. Ce n’est pas magique. Ce n’est pas non plus infaillible. Mais le signal est fort : les attaquants commencent à traiter l’IA de développement comme une partie intégrante de la chaîne d’approvisionnement.
C’est une bascule discrète. Hier, il fallait surtout vérifier le code source et les dépendances. Aujourd’hui, il faut aussi vérifier les instructions données aux assistants IA. Un simple fichier de contexte, oublié dans un dépôt, peut orienter un outil automatique vers une action dangereuse. Le risque ne vient plus seulement du code exécuté. Il vient aussi du texte que la machine accepte comme consigne.
La leçon pour l’écosystème crypto
TrapDoor rappelle une vérité sèche : dans la crypto, la sécurité ne commence pas au wallet. Elle commence dans l’environnement de développement. Un développeur peut utiliser un hardware wallet, mais perdre quand même ses accès si son ordinateur, ses dépendances ou ses tokens sont compromis.
Les équipes doivent donc durcir leurs habitudes. Vérifier les nouveaux paquets. Éviter d’installer des outils inconnus sur une machine contenant des clés sensibles. Séparer les environnements de test et les environnements de production. Révoquer rapidement les tokens suspects. Et surtout, ne jamais laisser les clés privées vivre dans un espace de travail ordinaire.
Le marché crypto adore parler de décentralisation. TrapDoor montre son angle mort : beaucoup de projets reposent encore sur des chaînes de développement très centralisées, très automatisées et parfois trop confiantes. Après les débats sur les clés admin compromises dans la DeFi et les opérations comme NexFundAI contre la manipulation de marché, le message devient clair : l’attaque peut venir du code, des clés, des dépendances ou même des consignes données à l’IA. Parfois, elle arrive sous la forme d’un petit paquet utile, bien nommé, presque poli.
En bref
- TrapDoor cible les développeurs crypto, IA et sécurité via des paquets malveillants.
- Le malware cherche des wallets, mais aussi des tokens, clés SSH et accès cloud.
- L’attaque montre que les assistants IA deviennent aussi une surface de risque.
