Ataque TrapDoor apunta a datos de wallets de Solana, Sui y Aptos mediante paquetes de desarrollo

Investigadores de seguridad de Socket han descubierto un ataque a la cadena de suministro denominado TrapDoor que apunta a desarrolladores que trabajan en los ecosistemas blockchain de Solana, Sui y Aptos. La campaña ha propagado más de 34 paquetes maliciosos en tres grandes registros de código abierto, con cientos de versiones y artefactos relacionados.

El ataque está diseñado para robar archivos de wallet, credenciales en la nube y claves de acceso a producción de desarrolladores que instalan sin saberlo los paquetes comprometidos. Al centrarse en los desarrolladores en lugar de los usuarios finales, los atacantes buscan obtener acceso a datos sensibles que podrían conducir a un robo a mayor escala de activos cripto. La campaña TrapDoor destaca una tendencia creciente en la que los actores de amenazas utilizan la infiltración en la cadena de suministro para apuntar a individuos de alto valor dentro de los equipos de desarrollo cripto. Para los traders e inversores, esto subraya la importancia de las prácticas de seguridad en los proyectos que siguen; los entornos de desarrollo comprometidos pueden dar lugar a exploits de protocolo o pérdidas de fondos. Los usuarios pueden consultar la página de cripto de NowPrice para obtener datos de precios en tiempo real de los tokens afectados.

De cara al futuro, la comunidad cripto debe monitorear cualquier actividad sospechosa relacionada con los paquetes identificados y verificar la integridad de las dependencias en sus pipelines de desarrollo. Socket ha publicado un informe detallado sobre los paquetes maliciosos y se recomienda a los desarrolladores auditar sus dependencias de inmediato. El incidente sirve como recordatorio de que los riesgos de seguridad en el espacio cripto se extienden más allá de las vulnerabilidades de contratos inteligentes para incluir la propia cadena de suministro de software.