Cargando precios…
🩸BEARISH

TrapDoor: ataque a cadena de suministro golpea npm, PyPI y Crates.io

La divulgación de TrapDoor por parte de Socket identificó más de 34 paquetes maliciosos en npm, PyPI y Crates.io, dirigidos a máquinas de desarrolladores, credenciales de CI/CD y archivos de programación con IA — el plano de control que una auditoría de contratos inteligentes…

La divulgación de TrapDoor por parte de Socket, fechada el 24 de mayo, catalogó más de 34 paquetes maliciosos y 384 versiones relacionadas en npm, PyPI y Crates.io, cada uno dirigido no a los usuarios finales, sino a los desarrolladores que construyen y despliegan protocolos DeFi. Las cargas maliciosas viajaron en flujos de trabajo ordinarios — hooks de postinstall de npm, descargas en tiempo de importación en PyPI, scripts build.rs de Rust — de modo que un solo `npm install` o `cargo build` constituía toda la superficie de ataque. Desde una máquina de desarrollador comprometida, la campaña alcanzaba repositorios, pipelines de CI/CD, cuentas en la nube y claves de despliegue: todas las clases de credenciales que gobiernan cómo un protocolo llega a mainnet y cómo se mantiene actualizado después.

Por qué importa

TrapDoor también intentó sembrar instrucciones ocultas en archivos de configuración de asistentes de código con IA, como .cursorrules y CLAUDE.md, usando Unicode oculto para orientar herramientas como Cursor y Claude Code hacia el descubrimiento y la exfiltración de secretos. La IA que lee el repositorio se convierte en el canal de exfiltración. SafeDep registró una campaña el 11 de mayo con más de 170 paquetes en npm y 2 en PyPI que suplantaban a TanStack, Mistral SDK, UiPath, OpenSearch y Guardrails AI; StepSecurity documentó cinco ataques importantes a la cadena de suministro en 48 horas — incluida una extensión de VS Code envenenada con 2,2 millones de instalaciones — y Sonatype contabilizó más de 454.600 nuevos paquetes maliciosos solo en 2025, elevando el total acumulado por encima de 1,233 millones. El pipeline para enviar código es ahora el pipeline para robarlo.

Impacto en el mercado

El patrón de plano de control ya tiene un coste en DeFi. Resolv perdió $23M en marzo, Drift perdió $285M en abril tras combinar ingeniería social con firmas administrativas válidas, y KelpDAO perdió aproximadamente $292M ese mismo mes cuando se comprometió la infraestructura off-chain de RPC y DVN. Ninguno de esos fallos ocurrió dentro del contrato auditado. TRM Labs cifra el robo de criptomonedas vinculado a Corea del Norte en ~$577M hasta abril de 2026 — el 76% de todas las pérdidas cripto del periodo — y Chainalysis registró más de $3,4B en robos totales a servicios cripto durante 2025, con los tres incidentes principales suponiendo por sí solos el 69%. Si un compromiso estilo TrapDoor alcanza las claves de despliegue, la infraestructura de validadores de puentes o las credenciales administrativas de un protocolo mediano o grande, el escenario bajista añade $100M–$300M al total acumulado de 2026, llevando las pérdidas anuales de DeFi hacia o por encima de $1B. Contenido, la ventana media de detección de Socket de 5 minutos y 56 segundos, sumada a una rotación rápida de credenciales, mantiene la línea de pérdidas cerca de la línea base de Immunefi para 2025 de $680M. La capa de contratos inteligentes ha madurado — la mediana de tamaño de incidente de Immunefi cayó de $6M en 2022 a $1,5M en 2025 — pero los atacantes ya se han movido aguas arriba, hacia los sistemas que una auditoría de contratos jamás llega a ver.

Preguntas frecuentes

  1. ¿Qué es la divulgación de TrapDoor por parte de Socket?

    Socket publicó la divulgación de TrapDoor el 24 de mayo, documentando más de 34 paquetes maliciosos y 384 versiones relacionadas en npm, PyPI y Crates.io. Los paquetes atacaban a desarrolladores de DeFi mediante hooks de postinstall, descargas en tiempo de importación y scripts build.rs de Rust, exponiendo…

  2. ¿Cómo ataca TrapDoor a los asistentes de código con IA?

    TrapDoor intentó inyectar instrucciones Unicode ocultas en archivos de configuración de asistentes de IA como .cursorrules y CLAUDE.md. El objetivo era orientar herramientas como Cursor y Claude Code hacia el descubrimiento y la exfiltración de secretos, convirtiendo al propio asistente de IA en el canal de…

  3. ¿Qué es el patrón de ataque al plano de control en DeFi?

    El patrón de plano de control ataca la capa operativa alrededor de un contrato inteligente — permisos de despliegue, validadores de puentes, infraestructura en la nube, claves administrativas, endpoints RPC off-chain, y ahora también máquinas de desarrollador y pipelines de CI/CD. Resolv ($23M), Drift ($285M) y…

  4. ¿Cuánto podría añadir un exploit estilo TrapDoor a las pérdidas DeFi de 2026?

    Los datos de Socket, Chainalysis, TRM Labs e Immunefi sitúan el escenario bajista en $100M–$300M a partir de un único compromiso en un protocolo mediano o grande que alcance claves de despliegue, infraestructura de validadores de puentes o credenciales administrativas. Esto empujaría las pérdidas DeFi de 2026 hacia o…

  5. ¿Qué limita el daño si un paquete de TrapDoor entra en una build?

    Los sistemas de Socket registraron un tiempo medio de detección de 5 minutos y 56 segundos. Caso contenido: una detección rápida sumada a una rotación veloz de las credenciales expuestas mantiene la línea de pérdidas cerca de la línea base de Immunefi para 2025 de $680M y limita la campaña a tareas de higiene de…

Atribución de fuente
Agregado de CryptoSlate · Verificado · Última actualización hace 45d
Abrir original →