La campaña de malware TrapDoor se infiltra en las cadenas de suministro de los desarrolladores para apuntar a proyectos de criptografía e inteligencia artificial

Una sofisticada operación de malware se está infiltrando en la cadena de suministro de desarrollo de software, incorporando código malicioso dentro de paquetes que los programadores que trabajan en proyectos de criptomonedas e inteligencia artificial incorporan regularmente en sus aplicaciones. 🚨 ÚLTIMA HORA: Ataque activo a la cadena de suministro en npm, PyPI y Crates.​io. Socket detectó TrapDoor, una campaña de ladrón de criptomonedas que afecta a 34 paquetes maliciosos y 384 versiones y artefactos, y los atacantes impulsan repetidamente nuevos lanzamientos en todos los ecosistemas. Objetivos de TrapDoor… pic.twitter.com/0CI758NJ6T – Socket (@SocketSecurity) 24 de mayo de 2026 Los investigadores de ciberseguridad de Socket publicaron hallazgos completos el domingo que documentan la campaña de ataque, a la que denominaron “TrapDoor”. Según el cronograma de Socket, el descubrimiento inicial ocurrió el viernes. En ese breve período, los actores de amenazas implementaron con éxito más de 34 paquetes comprometidos junto con 384 versiones asociadas distribuidas en múltiples plataformas de repositorio de desarrolladores. El malware opera como una herramienta de filtración de datos diseñada para capturar información confidencial. Su alcance abarca credenciales de billetera de criptomonedas, claves de autenticación de shell seguro, tokens de acceso a la infraestructura de la nube, tokens de acceso personal de GitHub, información de extensión del navegador y claves de interfaz de programación de aplicaciones. Ahmad Nassri, director de tecnología de Socket, verificó que el malware persigue específicamente numerosas plataformas destacadas de billeteras de criptomonedas. La lista objetivo incluye Coinbase, Binance, Solana, Sui, Aptos y MetaMask. Además, las funciones de billetera integradas del navegador Brave están incluidas en el alcance del ataque. Un elemento especialmente innovador distingue a TrapDoor del malware convencional. Las plantas operativas ocultaban directivas dentro de asistentes de desarrollo impulsados ​​por IA, particularmente dirigidas a Claude y Cursor. Estas instrucciones integradas manipulan las herramientas para ejecutar lo que se hace pasar por una auditoría de seguridad legítima, lo que posteriormente hace que el asistente de IA localice y transmita información confidencial mientras el desarrollador permanece completamente inconsciente. Los paquetes comprometidos se infiltraron en tres ecosistemas principales de paquetes de desarrolladores. Estas plataformas incluyen npm, el repositorio estándar para las comunidades de desarrollo de JavaScript y Node.js; PyPI, ampliamente utilizado en proyectos de automatización, ciencia de datos y aprendizaje automático; y Crates, que presta servicios a la base de desarrolladores del lenguaje de programación Rust. La nomenclatura del paquete malicioso fue diseñada para imitar recursos de desarrollo legítimos. El análisis de Socket reveló que fueron diseñados para hacerse pasar por utilidades de desarrollo comunes, marcos de inicialización de proyectos, bibliotecas de enrutamiento de modelos y herramientas de compilación para las plataformas blockchain Solidity, Sui y Move. Este disfraz estratégico proporciona a la campaña un amplio alcance en las comunidades de desarrolladores que participan regularmente en la integración de billeteras de criptomonedas, la gestión de infraestructura en la nube y los flujos de trabajo de colaboración de GitHub. La investigación de Socket identificó indicadores que sugieren asistencia de inteligencia artificial en la ejecución de la campaña. Los repositorios de GitHub exhibieron características que incluyen estructuras de marco extensas centradas en la seguridad, repositorios señuelo genéricos y materiales de referencia de inyección rápida integrados con elementos funcionales de malware. GitHub sirvió como canal de distribución principal para los paquetes comprometidos. En particular, la plataforma había revelado previamente un incidente de seguridad distinto el 20 de mayo, que involucró la penetración no autorizada de repositorios de códigos internos luego de que el dispositivo informático de un miembro del personal se comprometiera con éxito. Socket documentó que el tiempo medio de detección de versiones de paquetes maliciosos fue de 5 minutos y 27 segundos. La identificación más rápida se produjo apenas 58 segundos después de la publicación de un paquete. Este ataque ejemplifica un patrón cada vez mayor de actores maliciosos que introducen paquetes contaminados en los repositorios de desarrolladores, explotando la realidad de que los programadores frecuentemente instalan dependencias como procedimientos de flujo de trabajo estándar, generalmente sin una investigación de seguridad rigurosa. Socket se ha abstenido de atribuir TrapDoor a actores de amenazas en particular o grupos cibercriminales organizados. En el momento de esta publicación, la campaña seguía operativamente activa.