Ataque TrapDoor visa dados de carteiras Solana, Sui e Aptos por meio de pacotes de desenvolvimento

Pesquisadores de segurança da Socket descobriram um ataque à cadeia de suprimentos chamado TrapDoor que visa desenvolvedores que trabalham nos ecossistemas blockchain Solana, Sui e Aptos. A campanha espalhou mais de 34 pacotes maliciosos em três grandes registros de código aberto, com centenas de versões e artefatos relacionados.

O ataque é projetado para roubar arquivos de carteira, credenciais em nuvem e chaves de acesso à produção de desenvolvedores que instalam inadvertidamente os pacotes comprometidos. Ao focar nos desenvolvedores em vez dos usuários finais, os atacantes visam obter acesso a dados sensíveis que podem levar a roubos em maior escala de ativos cripto. A campanha TrapDoor destaca uma tendência crescente em que atores de ameaças usam infiltração na cadeia de suprimentos para atingir indivíduos de alto valor dentro de equipes de desenvolvimento cripto. Para traders e investidores, isso ressalta a importância das práticas de segurança nos projetos que acompanham; ambientes de desenvolvimento comprometidos podem levar a explorações de protocolo ou perda de fundos. Os usuários podem verificar a página de cripto da NowPrice para obter dados de preços em tempo real dos tokens afetados.

No futuro, a comunidade cripto deve monitorar qualquer atividade suspeita relacionada aos pacotes identificados e verificar a integridade das dependências em seus pipelines de desenvolvimento. A Socket publicou um relatório detalhado sobre os pacotes maliciosos e os desenvolvedores são aconselhados a auditar suas dependências imediatamente. O incidente serve como um lembrete de que os riscos de segurança no espaço cripto vão além das vulnerabilidades de contratos inteligentes para incluir a própria cadeia de suprimentos de software.