Des chercheurs en sécurité ont signalé une campagne de malware active appelée TrapDoor, ciblant les environnements de développeurs à travers plusieurs écosystèmes blockchain — y compris Solana, Aptos et Sui. La campagne semble conçue pour compromettre les chaînes d'outils des développeurs, les gestionnaires de paquets ou les intégrations SDK, offrant aux attaquants un point d'entrée dans le pipeline de construction plutôt que d'attaquer directement les portefeuilles des utilisateurs finaux.
Les attaques de la chaîne d'approvisionnement sur les environnements de développeurs sont particulièrement dangereuses dans le crypto, car un seul paquet ou outil CLI compromis peut propager du code malveillant à travers des dizaines de projets en aval et des milliers de portefeuilles d'utilisateurs finaux avant détection. Cibler simultanément trois écosystèmes distincts suggère un acteur de menace bien doté en ressources et ayant une large connaissance des piles de développement blockchain.
Lookonchain
WuBlockchain
CoinDesk
CoinTelegraph