Malware TrapDoor ataca herramientas de desarrollo cripto en ataque a la cadena de suministro
Socket advierte que el malware TrapDoor se propaga a través de paquetes maliciosos en npm, PyPI y Crates, atacando a desarrolladores cripto y de IA para robar datos de billeteras y credenciales del navegador.
La plataforma de desarrollo Socket ha identificado una nueva campaña de malware llamada TrapDoor que se dirige a desarrolladores de criptomonedas e inteligencia artificial a través de paquetes maliciosos en los principales registros de paquetes. El ataque tiene como objetivo robar información sensible, incluidos datos de billeteras cripto y credenciales del navegador, lo que representa una amenaza significativa para la cadena de suministro de software.
El malware TrapDoor se distribuye a través de npm, PyPI y Crates, tres de los ecosistemas de paquetes de código abierto más grandes. Según Socket, los paquetes maliciosos contienen instrucciones ocultas que pueden secuestrar asistentes de codificación de IA populares, ampliando aún más la superficie de ataque. Para los desarrolladores cripto, esto significa que los paquetes comprometidos podrían llevar al robo de claves privadas, frases semilla de billeteras y otros datos críticos utilizados en el desarrollo de blockchain. La naturaleza de ataque a la cadena de suministro lo hace particularmente peligroso, ya que un solo paquete infectado puede propagarse a numerosos proyectos posteriores. Los usuarios de NowPrice pueden monitorear precios y gráficos de cripto en vivo para ver si surge alguna reacción del mercado debido a preocupaciones de seguridad, aunque el impacto principal aquí está en la seguridad del desarrollador más que en la acción inmediata del precio.
Se recomienda a los desarrolladores auditar cuidadosamente las dependencias y verificar la integridad de los paquetes antes de la integración. Socket recomienda usar sus herramientas de monitoreo en tiempo real para detectar comportamientos sospechosos en los paquetes. La comunidad cripto en general debe estar atenta a cualquier informe de billeteras comprometidas o fondos robados vinculados a esta campaña, así como a las actualizaciones de los registros de paquetes sobre la eliminación de paquetes maliciosos. Este incidente subraya la creciente sofisticación de los ataques dirigidos al ecosistema de desarrollo cripto, y la vigilancia en la seguridad de la cadena de suministro sigue siendo crítica.