TheBlock
Pesquisadores de segurança identificaram uma campanha de malware ativa chamada TrapDoor, que visa ambientes de desenvolvimento em múltiplos ecossistemas de blockchain — incluindo Solana, Aptos e Sui. A campanha parece ter sido projetada para comprometer cadeias de ferramentas de desenvolvedor, gerenciadores de pacotes ou integrações de SDK, dando aos atacantes uma base na linha de construção em vez de atacar diretamente as carteiras dos usuários finais.
Ataques à cadeia de suprimentos em ambientes de desenvolvimento são particularmente perigosos no setor cripto, pois um único pacote ou ferramenta de CLI comprometido pode propagar código malicioso por dezenas de projetos a jusante e milhares de carteiras de usuários finais antes da detecção. O fato de três ecossistemas distintos estarem sendo visados simultaneamente sugere um ator de ameaça bem equipado e com amplo conhecimento das pilhas de desenvolvimento de blockchain.
Lookonchain
WuBlockchain
CoinDesk
CoinTelegraph