Por Canuto Una campaña de cadena de suministro llamada TrapDoor habría colocado más de 34 paquetes maliciosos en registros de código abierto para atacar a desarrolladores cripto, DeFi, IA y seguridad, con foco en datos de billeteras, claves SSH, tokens de GitHub y credenciales cloud.
***
- Investigadores de Socket identificaron más de 34 paquetes maliciosos en npm, PyPI y Crates.io, distribuidos en cientos de versiones y artefactos relacionados.
- Los paquetes se disfrazaban de utilidades de desarrollo, seguridad, Solidity, Move, wallets y prompts de IA para atraer a programadores de cripto y nube.
- La campaña también abusó de archivos como .cursorrules y CLAUDE.md con instrucciones ocultas, buscando manipular futuras sesiones de programación asistida por IA.
Una nueva campaña de malware pone bajo presión a los desarrolladores que trabajan con criptomonedas, infraestructura cloud e inteligencia artificial. El ataque, llamado TrapDoor, apunta a un objetivo especialmente sensible: las máquinas donde conviven código, billeteras, claves SSH, tokens de GitHub y credenciales de producción.
De acuerdo con investigadores de la firma de seguridad Socket, la operación logró insertar más de 34 paquetes maliciosos en tres grandes registros de código abierto: npm, PyPI y Crates.io. La campaña también incluye cientos de versiones y artefactos relacionados, lo que sugiere un esfuerzo coordinado para infiltrarse en entornos de desarrollo.
El caso afecta de forma particular al ecosistema cripto. Los paquetes estaban diseñados para buscar datos de billeteras vinculadas a redes como Solana, Sui y Aptos, además de credenciales usadas por equipos de DeFi, IA, nube y seguridad.
Un ataque pensado para desarrolladores
TrapDoor no parece una campaña masiva contra usuarios minoristas. Su diseño muestra un enfoque más preciso: comprometer a personas que suelen tener acceso directo a infraestructura crítica y activos digitales.
Los desarrolladores de cripto pueden guardar en sus estaciones de trabajo archivos de billeteras, claves privadas, credenciales cloud y accesos a repositorios. Ese conjunto convierte a una laptop comprometida en una posible puerta de entrada hacia sistemas más amplios.
La campaña también refleja una evolución en los ataques de cadena de suministro. En lugar de enviar enlaces fraudulentos a cualquier usuario, los atacantes colocan paquetes aparentemente legítimos en registros que los programadores consultan a diario.
La fuente original, CoinDesk, reportó que Socket no identificó víctimas ni fondos robados. Aun así, los investigadores clasificaron los paquetes de la campaña como maliciosos por las capacidades incluidas en sus cargas útiles.
Este tipo de amenaza explota la confianza que sostiene al software abierto. Muchos proyectos modernos dependen de componentes externos, y una sola dependencia maliciosa puede ejecutar código en el entorno local de un desarrollador.
Paquetes aburridos, riesgo elevado
Los nombres de los paquetes estaban pensados para pasar desapercibidos. Entre ellos figuraban “wallet-security-checker”, “defi-risk-scanner”, “solidity-build-guard”, “move-compiler-tools” y “llm-context-compressor”.
La elección no fue accidental. Esos nombres parecen describir pequeñas herramientas que un desarrollador de cripto, DeFi o IA podría instalar sin mayor sospecha durante una prueba o una revisión de seguridad.
Según Socket, los paquetes se presentaban como asistentes para desarrolladores, escáneres de seguridad, utilidades para billeteras, herramientas de Solidity, paquetes de prompts de IA y asistentes de compilación para Sui o Move. Esa mezcla apunta a comunidades técnicas muy específicas.
Una vez instalados, los paquetes intentaban extraer mucho más que información del propio proyecto. En el caso de npm, el malware buscaba claves privadas, contraseñas, tokens de GitHub e inicios de sesión en la nube.
También podía probar algunas credenciales robadas y usar claves SSH para moverse hacia otros sistemas. Las claves SSH sirven para acceder a servidores, repositorios y otras máquinas, por lo que su robo puede escalar un incidente local a una intrusión corporativa.
Los investigadores indicaron además que ciertas cargas dejaban archivos para mantener vivo el acceso. Esa conducta acerca la campaña al comportamiento de malware persistente dentro de un entorno de desarrollo.
Solana, Sui, Aptos y el blanco Web3
El foco sobre Solana, Sui y Aptos resulta relevante porque estas redes concentran comunidades activas de desarrolladores. En particular, Sui y Aptos están asociadas al lenguaje Move, mientras que Solana mantiene un ecosistema amplio de herramientas y aplicaciones descentralizadas.
Los paquetes de Rust usaban scripts maliciosos build.rs para ejecutarse durante el proceso de compilación. Ese detalle importa porque el código puede correr antes de que el desarrollador revise a fondo el comportamiento real de la dependencia.
En PyPI, los paquetes ejecutaban JavaScript remoto al ser importados. En npm, la campaña aprovechaba hooks postinstall, una técnica conocida porque permite ejecutar comandos justo después de instalar un paquete.
Estas tácticas muestran que los atacantes adaptaron sus métodos a cada registro. JavaScript, Python y Rust aparecen como vehículos para alcanzar distintos perfiles de programadores y proyectos.
El ataque también apuntaba a datos del navegador y archivos de configuración sensibles. En un equipo de desarrollo, ese tipo de información puede incluir sesiones activas, tokens, parámetros de despliegue y otros secretos operativos.
La instalación de un paquete era solo el primer paso. El objetivo real parecía ser la estación de trabajo completa, incluyendo billeteras, repositorios, claves en la nube y accesos SSH.
El giro inquietante: asistentes de IA como vector
Uno de los elementos más llamativos de TrapDoor es su interacción con archivos usados por herramientas de programación asistida por IA. La campaña abusó de archivos como .cursorrules y CLAUDE.md, que permiten definir instrucciones específicas para un proyecto.
Socket indicó que los atacantes insertaron instrucciones ocultas mediante caracteres Unicode de ancho cero. Esas instrucciones no son fáciles de ver a simple vista, pero pueden ser leídas por herramientas que procesan el archivo.
El objetivo aparente era secuestrar futuras sesiones de asistentes de IA. En esas sesiones, el asistente podría ejecutar falsos “análisis de seguridad” que recolectan y exfiltran secretos del entorno.
Este punto amplía el alcance del riesgo. Ya no se trata solo de instalar un paquete malicioso, sino de contaminar el contexto que usan las herramientas de IA para sugerir comandos, revisar código o automatizar tareas.
La campaña, por tanto, se acerca a una forma de malware de entorno de desarrollo. Ataca no solo archivos y credenciales, sino también los flujos de trabajo que los equipos técnicos usan para programar más rápido.
Socket también advirtió que el atacante abrió pull requests hacia proyectos de IA y de desarrolladores. La intención habría sido agregar archivos .cursorrules y CLAUDE.md mediante rutas normales de contribución de código abierto.
Lecciones para equipos cripto y de infraestructura
El caso TrapDoor recuerda que la seguridad de un protocolo o aplicación Web3 no depende solo de contratos inteligentes auditados. También depende del estado de las máquinas donde se escribe, compila y despliega el software.
Un desarrollador con acceso a producción puede convertirse en un objetivo de alto valor. Si una dependencia roba su token de GitHub o su clave SSH, el atacante podría intentar entrar en repositorios, servidores o sistemas de despliegue.
La campaña también subraya el riesgo de instalar paquetes por nombre o apariencia. Los nombres genéricos y útiles pueden inspirar confianza, pero no garantizan legitimidad ni mantenimiento seguro.
Los equipos deberían revisar dependencias nuevas, auditar scripts de instalación y limitar secretos disponibles en estaciones de trabajo. También conviene separar wallets, accesos cloud y llaves de producción de entornos usados para pruebas rápidas.
En proyectos que usan asistentes de IA, el incidente introduce una advertencia adicional. Los archivos de instrucciones del proyecto deben revisarse como código sensible, no como simples notas de configuración.
Hasta ahora, Socket reportó los paquetes a los registros afectados. La firma los clasificó como maliciosos y alertó sobre la amplitud de la campaña.
TrapDoor muestra una tendencia clara en seguridad cripto. Los atacantes buscan menos ruido y más privilegios, y los desarrolladores se han convertido en una superficie de ataque central para Web3, IA y nube.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Bitcoin
Saylor sacude al mercado: Strategy mueve BTC 411,48 a Coinbase Prime
Bitcoin
Miembro de la junta de Hut 8 vende USD $2 millones en acciones tras rally de 575%
Bitcoin
Etf de Bitcoin sufren noveno día de salidas y el miedo institucional se acelera
Bitcoin