Malware TrapDoor ataca ferramentas de desenvolvimento cripto em ataque à cadeia de suprimentos
Socket alerta que o malware TrapDoor está se espalhando por meio de pacotes maliciosos no npm, PyPI e Crates, visando desenvolvedores cripto e IA para roubar dados de carteiras e credenciais do navegador.
A plataforma de desenvolvimento Socket identificou uma nova campanha de malware chamada TrapDoor que visa desenvolvedores de criptomoedas e inteligência artificial por meio de pacotes maliciosos nos principais registros de pacotes. O ataque visa roubar informações confidenciais, incluindo dados de carteiras cripto e credenciais do navegador, representando uma ameaça significativa à cadeia de suprimentos de software.
O malware TrapDoor está sendo distribuído via npm, PyPI e Crates — três dos maiores ecossistemas de pacotes de código aberto. De acordo com a Socket, os pacotes maliciosos contêm instruções ocultas que podem sequestrar assistentes de codificação de IA populares, expandindo ainda mais a superfície de ataque. Para desenvolvedores cripto, isso significa que pacotes comprometidos podem levar ao roubo de chaves privadas, frases-semente de carteiras e outros dados críticos usados no desenvolvimento blockchain. A natureza do ataque à cadeia de suprimentos o torna particularmente perigoso, pois um único pacote infectado pode se propagar para vários projetos downstream. Os usuários do NowPrice podem monitorar preços e gráficos de cripto ao vivo para ver se alguma reação do mercado emerge de preocupações de segurança, embora o impacto principal aqui seja na segurança do desenvolvedor, e não na ação imediata do preço.
Os desenvolvedores são aconselhados a auditar cuidadosamente as dependências e verificar a integridade dos pacotes antes da integração. A Socket recomenda o uso de suas ferramentas de monitoramento em tempo real para detectar comportamentos suspeitos de pacotes. A comunidade cripto em geral deve ficar atenta a quaisquer relatos de carteiras comprometidas ou fundos roubados ligados a esta campanha, bem como atualizações dos registros de pacotes sobre a remoção de pacotes maliciosos. Este incidente ressalta a crescente sofisticação dos ataques direcionados ao ecossistema de desenvolvimento cripto, e a vigilância na segurança da cadeia de suprimentos continua sendo crítica.