Los investigadores de seguridad han señalado una campaña de malware activa denominada TrapDoor, que tiene como objetivo los entornos de desarrollo en múltiples ecosistemas de blockchain, incluidos Solana, Aptos y Sui. La campaña parece estar diseñada para comprometer cadenas de herramientas de desarrollador, gestores de paquetes o integraciones de SDK, dando a los atacantes un punto de apoyo en el pipeline de construcción en lugar de atacar directamente las billeteras de los usuarios finales.
Los ataques a la cadena de suministro en entornos de desarrollo son particularmente peligrosos en el ámbito de las criptomonedas porque un solo paquete o herramienta de CLI comprometido puede propagar código malicioso a través de docenas de proyectos descendentes y miles de billeteras de usuarios finales antes de ser detectado. El hecho de que se estén atacando simultáneamente tres ecosistemas distintos sugiere un actor de amenaza bien financiado con un amplio conocimiento de las pilas de desarrollo de blockchain.
Preguntas frecuentes
-
¿Cuáles son los posibles impactos del malware TrapDoor en los proyectos de blockchain?
El malware TrapDoor puede comprometer las cadenas de herramientas de los desarrolladores, lo que lleva a la propagación de código malicioso en múltiples proyectos y afecta a miles de billeteras de usuarios finales antes de su detección.
-
¿En qué se diferencia la campaña TrapDoor de los malware típicos que atacan a los usuarios finales?
A diferencia del malware típico que ataca a las billeteras de los usuarios finales, la campaña TrapDoor se centra en los entornos de desarrollo, con el objetivo de infiltrarse en el pipeline de construcción y propagar código malicioso a través de paquetes comprometidos.