La plataforma de desarrollo Socket ha identificado un nuevo ataque a la cadena de suministro dirigido a profesionales en los sectores de criptomonedas e inteligencia artificial (IA). La campaña, denominada "TrapDoor", tiene como objetivo robar criptomonedas, datos confidenciales y credenciales de inicio de sesión, con más de 34 paquetes maliciosos y 384 versiones distribuidas hasta el momento. Así lo informa Cointelegraph.com informa .
El malware se dirige principalmente a desarrolladores que trabajan en billeteras cripto, finanzas descentralizadas (DeFi), IA y seguridad. Según Socket, TrapDoor es capaz de robar datos de billeteras, claves SSH, credenciales de servicios en la nube, tokens de GitHub y claves API. También monitorea billeteras populares como Coinbase, Binance, Solana, Sui, Aptos y MetaMask, así como el navegador Brave.
Ahmad Nassri, director técnico de Socket, señaló que el virus también intenta "comprometer" a los asistentes de codificación de IA como Claude y Cursor. Los piratas informáticos buscan obligar a los asistentes de IA a realizar tareas como "escaneos de seguridad" para exfiltrar datos confidenciales a servidores externos.
Los atacantes han subido sus paquetes a repositorios populares como npm (JavaScript), PyPI (Python) y Crates (Rust). Estos paquetes se distribuyen bajo la apariencia de utilidades útiles como "configuración de proyectos", "herramientas de Solidity" o "ingeniería de prompts". Los expertos instan a los desarrolladores a tener precaución antes de instalar cualquier biblioteca nueva.
¡Lee “Zamin” en Telegram!
