Una campaña de cadena de suministro recién identificada, denominada TrapDoor, ha plantado más de 34 paquetes maliciosos en npm, PyPI y Crates.io, apuntando específicamente a desarrolladores de cripto, DeFi, IA y seguridad que probablemente tengan claves de billetera, credenciales de nube y acceso a producción en sus máquinas. Investigadores de Socket identificaron el ataque esta semana y clasificaron todos los paquetes de la campaña como maliciosos.
Los paquetes estaban disfrazados como utilidades mundanas para desarrolladores — nombres como "wallet-security-checker", "defi-risk-scanner", "solidity-build-guard" y "move-compiler-tools" — diseñados para mezclarse como el tipo de pequeños ayudantes que un desarrollador instala sin pensarlo mucho. Una vez instalados, los payloads buscaban claves privadas, claves SSH, tokens de GitHub, credenciales de AWS, datos del navegador y archivos de billetera, con algunas credenciales robadas probadas activamente y claves SSH utilizadas para pivotar hacia una infraestructura más amplia.
TheBlock
WuBlockchain
CoinTelegraph