Chiến dịch mã độc TrapDoor tấn công ví tiền mã hóa và công cụ lập trình AI qua npm, PyPI, Crates

Chiến dịch mã độc *TrapDoor* đang âm thầm lan rộng trong cộng đồng phát triển *tiền mã hóa* và *AI*, nhắm thẳng vào ví, khóa riêng và API key của lập trình viên. Theo Socket công bố ngày 25 (giờ địa phương), chiến dịch này lợi dụng ít nhất 34 gói độc hại với 384 phiên bản khác nhau để đánh cắp dữ liệu nhạy cảm như thông tin ví, API key, token GitHub và nhiều loại khóa truy cập hệ thống khác.

Theo Socket, chiến dịch *TrapDoor* lần đầu được phát hiện ngày 23 trong các kho phân phối quen thuộc với lập trình viên như npm, PyPI, Crates. Tin tặc đã cài cắm gói độc hại vào các hệ sinh thái này rồi ngụy trang như công cụ hợp pháp để dụ cài đặt. Đáng chú ý, mã độc được thiết kế để nhắm vào hàng loạt ví phổ biến như **từ tiền mã hóa** Coinbase, **từ tiền mã hóa** Binance, **từ Solana(SOL)**, **từ Sui(SUI)**, **từ Aptos(APT)**, ví **từ MetaMask** và các sản phẩm liên quan đến hệ sinh thái *DeFi* và *Web3*.

Chiến dịch còn đi xa hơn khi lợi dụng xu hướng dùng trợ lý lập trình AI. Ahmad Nasri, Giám đốc công nghệ (CTO) của Socket, cho biết mã độc *TrapDoor* cài cắm chỉ thị ẩn dạng “prompt injection” để “cướp quyền điều khiển” các công cụ hỗ trợ lập trình bằng AI như **từ Claude** và **từ Cursor**. Bề ngoài, các đoạn lệnh này trông giống yêu cầu “kiểm tra bảo mật” hay rà soát mã nguồn thông thường, nhưng thực chất là chỉ đạo AI truy tìm bí mật trong dự án rồi âm thầm gửi ra ngoài. Cách tấn công này mở rộng bề mặt rủi ro, biến chính công cụ AI thành kênh rò rỉ dữ liệu.

Mục tiêu của *TrapDoor* không dừng ở *tiền mã hóa*. Chiến dịch nhắm tới nhóm lập trình viên trong các mảng *tiền mã hóa*, *DeFi*, *AI* và an ninh mạng, với danh sách dữ liệu cần thu thập rất rộng: dữ liệu ví, khóa SSH, thông tin tài khoản đám mây, dữ liệu tiện ích mở rộng trình duyệt, API key… Socket mô tả đây là kiểu tấn công chuỗi cung ứng điển hình: tin tặc đẩy “gói độc” lên các “app store cho lập trình viên”, rồi chờ người dùng vô tình cài đặt trong quy trình làm việc hàng ngày của họ.

Để tăng độ tin cậy, tên các gói độc hại được thiết kế giống những công cụ phát triển quen thuộc như “tiện ích hỗ trợ lập trình”, “công cụ cấu hình dự án”, “bộ định tuyến mô hình AI”, “gói prompt engineering”, “công cụ Solidity”, “trợ lý build Sui/Move”… Bề ngoài tự nhiên, mô tả kỹ thuật hợp lý khiến lập trình viên *tiền mã hóa*, AI và bảo mật khó nhận ra bất thường. Socket cho biết phân tích hoạt động trên GitHub phát hiện các dấu hiệu như vòng lặp chỉnh sửa nhanh, tài liệu “bảo mật” giả mạo đi kèm, và các đoạn mã đánh cắp dữ liệu chỉ được triển khai một phần để tránh bị phát hiện.

Cảnh báo của Socket xuất hiện ngay sau khi GitHub ngày 20 thông báo phát hiện truy cập trái phép vào một số kho lưu trữ nội bộ, càng làm dấy lên lo ngại về an toàn chuỗi cung ứng phần mềm. Khi các nền tảng và công cụ được cộng đồng phát triển tin tưởng trở thành kênh tấn công, rủi ro không chỉ nằm ở rò rỉ từng tài khoản mà có thể lan tới toàn bộ dự án *tiền mã hóa* hoặc dịch vụ AI được xây dựng trên đó.

*bình luận* Điểm đáng chú ý ở chiến dịch *TrapDoor* là tính “đa mục tiêu”: cùng lúc nhắm tới ví *tiền mã hóa*, tài khoản đám mây và môi trường phát triển AI. Nếu lớp niềm tin trong hệ sinh thái lập trình bị xói mòn – từ gói thư viện, nền tảng lưu trữ mã nguồn đến công cụ AI – tác động dây chuyền có thể khiến một lỗ hổng duy nhất dẫn tới mất mát tài sản *tiền mã hóa*, rò rỉ mã nguồn riêng và lộ bí mật hạ tầng đám mây. Với mức độ phụ thuộc ngày càng lớn vào thư viện nguồn mở và trợ lý AI, nhu cầu siết chặt kiểm tra bảo mật chuỗi cung ứng, đặc biệt trong các dự án *tiền mã hóa* và AI, đang trở nên cấp bách hơn bao giờ hết.