Los investigadores de seguridad han señalado una campaña de malware activa denominada TrapDoor, que tiene como objetivo los entornos de desarrollo en múltiples ecosistemas de blockchain, incluidos Solana, Aptos y Sui. La campaña parece estar diseñada para comprometer cadenas de herramientas de desarrollador, gestores de paquetes o integraciones de SDK, dando a los atacantes un punto de apoyo en el pipeline de construcción en lugar de atacar directamente las billeteras de los usuarios finales.
Los ataques a la cadena de suministro en entornos de desarrollo son particularmente peligrosos en el ámbito de las criptomonedas porque un solo paquete o herramienta de CLI comprometido puede propagar código malicioso a través de docenas de proyectos descendentes y miles de billeteras de usuarios finales antes de ser detectado. El hecho de que se estén atacando simultáneamente tres ecosistemas distintos sugiere un actor de amenaza bien financiado con un amplio conocimiento de las pilas de desarrollo de blockchain.
Lookonchain
WuBlockchain
CoinDesk
CoinTelegraph