L'attaque TrapDoor cible les données de portefeuille Solana, Sui et Aptos via des packages de développement

Des chercheurs en sécurité de Socket ont découvert une attaque de la chaîne d'approvisionnement baptisée TrapDoor qui cible les développeurs travaillant sur les écosystèmes blockchain Solana, Sui et Aptos. La campagne a propagé plus de 34 paquets malveillants dans trois grands registres de logiciels open source, avec des centaines de versions et artefacts associés.

L'attaque est conçue pour voler des fichiers de portefeuille, des identifiants cloud et des clés d'accès à la production des développeurs qui installent par inadvertance les paquets compromis. En ciblant les développeurs plutôt que les utilisateurs finaux, les attaquants cherchent à obtenir un accès à des données sensibles qui pourraient conduire à un vol à plus grande échelle d'actifs cryptographiques. La campagne TrapDoor met en évidence une tendance croissante où les acteurs malveillants utilisent l'infiltration de la chaîne d'approvisionnement pour cibler des individus de grande valeur au sein des équipes de développement crypto. Pour les traders et les investisseurs, cela souligne l'importance des pratiques de sécurité dans les projets qu'ils suivent ; des environnements de développement compromis peuvent entraîner des exploits de protocole ou des pertes de fonds. Les utilisateurs peuvent consulter la page crypto de NowPrice pour obtenir des données de prix en temps réel sur les jetons concernés.

À l'avenir, la communauté crypto doit surveiller toute activité suspecte liée aux paquets identifiés et vérifier l'intégrité des dépendances dans leurs pipelines de développement. Socket a publié un rapport détaillé sur les paquets malveillants et il est recommandé aux développeurs d'auditer leurs dépendances immédiatement. L'incident rappelle que les risques de sécurité dans l'espace crypto s'étendent au-delà des vulnérabilités des contrats intelligents pour inclure la chaîne d'approvisionnement logicielle elle-même.