TrapDoor adalah kampanye jahat yang menyusup ke dalam lebih dari 30 paket kode yang tersebar di tiga registri populer: npm, PyPI, dan Crates.io. Pada Mei 2026, sebanyak 384 versi paket berbahaya ini telah didistribusikan, menyamar sebagai alat utilitas biasa untuk pengembangan AI, crypto, dan DeFi. Namun, di balik nama-nama yang meyakinkan seperti prompt-engineering-toolkit dan wallet-security-checker, tersembunyi upaya pencurian data rahasia.
- Menyasar token AWS, GitHub, dan kunci SSH yang tersimpan di sistem.
- Memanfaatkan beragam teknik penginfeksian seperti postinstall hooks dan skrip build.
- Menargetkan editor kode dengan file tersembunyi untuk mengelabui AI coding assistant.
- Penyebaran cepat dan deteksi median hanya lima menit 27 detik.
TrapDoor dan Cara Mencuri Data Sensitif
Paket pertama yang terdeteksi bernama eth-security-auditor di PyPI. Selanjutnya, paket-paket lain muncul dalam gelombang yang dirancang agar terlihat seperti alat pengaman atau pemindai ancaman. Ketika dipasang, paket npm menjalankan skrip postinstall yang mengambil data token dari AWS dan GitHub. Paket PyPI bahkan mengimpor payload JavaScript dari domain GitHub Pages yang dikontrol penyerang, memungkinkan pembaruan tanpa harus mengubah paket asli di registri.
Sedangkan paket Crates.io menggunakan skrip build.rs untuk mencari keystore lokal dan mengirim data terenkripsi ke GitHub Gists. Triknya terletak pada pemanfaatan berbagai metode sistem seperti cron jobs dan Git hooks agar bisa terus mengintai. Di balik kelancaran penyebaran ini, median waktu deteksi yang singkat menunjukkan tingkat ancaman yang serius.
Target Utama: Editor Kode dan AI Coding Assistant
Serangan TrapDoor tidak hanya berhenti pada paket yang diunduh. Mereka juga memasukkan file .cursorrules dan CLAUDE.md yang menyisipkan instruksi tersembunyi menggunakan karakter Unicode zero-width. AI coding assistant yang membaca file ini secara otomatis menjalankan instruksi tersebut, yang sebenarnya adalah skrip untuk mengekstrak data rahasia dari mesin lokal.
Penyerang juga menguji coba membuka pull request pada proyek besar seperti BrowserUse dan LangChain untuk memastikan file tersebut lolos dari tinjauan manual. Jika berhasil digabung, setiap developer yang membuka kode dengan alat AI coding menjadi sasaran berikutnya. Ini menandakan perubahan signifikan di permukaan serangan yang kini berfokus pada alat pengembangan, bukan hanya registry paket.
Apakah TrapDoor Bisa Dicegah?
Meski deteksi median relatif cepat, keberadaan paket ini menunjukkan kebutuhan kritis bagi developer untuk memeriksa setiap dependensi dan update secara ketat. Kewaspadaan terhadap paket yang tiba-tiba muncul dengan fungsi yang tidak jelas dan pemeriksaan manual terhadap pull request juga menjadi kunci. Editor kode dengan integrasi AI harus diperlakukan sebagai area rawan yang perlu proteksi lebih serius.
Kesimpulan dan Saran
TrapDoor membuka mata kita bahwa ancaman di dunia pengembangan software kini lebih rumit dan tersembunyi. Jika Anda developer yang bergantung pada paket open source dan AI coding assistant, pastikan mengecek sumber paket dan selalu waspada terhadap file mencurigakan di repositori. Skip paket yang tidak jelas asal-usulnya dan gunakan tool keamanan untuk memindai dependensi. Jangan sampai alat yang seharusnya membantu malah jadi pintu masuk pencurian data.
(Via)
