Una nueva campaña coordinada de ataque a la cadena de suministro de software entre ecosistemas tiene como objetivo npm, PyPI y Crates.io y distribuye malware de robo de credenciales.
La campaña, cuyo nombre en código es «TrapDoor», abarca más de 34 paquetes maliciosos en más de 384 versiones. La actividad más antigua se registró el 22 de mayo de 2026 a las 8:20 p.m. UTC, cuando se publicaron nuevos paquetes en el ecosistema desde un grupo de cuentas en rápida sucesión.
«Trapdoor se dirige a los desarrolladores de las comunidades de criptomonedas, DeFi, Solana y AI», dijo Socket. «El paquete malicioso está diseñado para robar secretos de desarrolladores, billeteras criptográficas, claves SSH, credenciales de la nube, datos del navegador y variables de entorno».
«Algunos paquetes npm también implementan una carga útil compartida, trap-core.js, que escanea las credenciales, valida los tokens de AWS y GitHub, intenta el movimiento lateral basado en SSH y establece la persistencia a través de .cursorrules, CLAUDE.md, Git hooks, shell hooks, systemd, cron y SSH».
Vale la pena señalar que esta actividad no está relacionada con otra campaña del mismo nombre detallada la semana pasada por el equipo de Investigaciones e Inteligencia de Amenazas Satori de HUMAN por cometer fraude publicitario mediante la distribución de 455 aplicaciones de Android a través de Google Play Store.
La lista de paquetes identificados se encuentra a continuación:
Crates.io move-analyzer-build move-compiler-tools move-project-builder sui-framework-helpers sui-move-build-helper sui-sdk-build-utils npm async-pipeline-builder build-scripts-utils chain-key-validator crypto-credential-scanner defi-env-auditor defi-threat-scanner Auditoría de claves de implementación Auditoría dev-env-bootstrapper eth-wallet-sentinel llm-context-compressor Mnemotécnico Comprobación de seguridad Modelo Switch Router Configuración de nodo Ayudante Herramienta de inicialización de proyectos Indicador Kit de herramientas de ingeniería Protección de implementación de solidez Rastreador de uso de tokens Verificador de copia de seguridad de billetera Comprobador de seguridad de billetera web3-secrets-detector workspace-config-loader PyPI cryptowallet-safety data-pipeline-check defi-risk-scanner env-loader-cli eth-security-auditor git-config-sync Solidity-build-guard
Esta operación se destaca por sus diversas rutas de entrega, utilizando enlaces posteriores a la instalación, cargas útiles de JavaScript remotas ejecutadas durante la importación de paquetes y scripts build.rs maliciosos dirigidos a los desarrolladores de Sui y Move. Este paquete se disfraza de una herramienta aparentemente inofensiva, que ofrece a los atacantes la posibilidad de llegar a una amplia audiencia.
Se sabe que el paquete npm ejecuta una carga útil de JavaScript (‘trap-core.js’). Busca credenciales y secretos de desarrollador, valida credenciales robadas mediante llamadas API de AWS y GitHub, crea persistencia en el host mediante trabajos cron, servicios systemd, enlaces Git y se mueve a través de la red a través de SSH.
Las cajas de Rust buscan en el almacén de claves local de manera similar, cifran los datos usando una clave XOR codificada y los filtran a GitHub Gists. Este paquete también destaca por el uso de un script de compilación (‘build.rs’) que desencadena la ejecución de código malicioso.
Los paquetes de Python asociados con TrapDoor están diseñados para ejecutarse automáticamente al importar. El objetivo principal de este paquete es descargar JavaScript desde un dominio de GitHub Pages controlado por un atacante (‘ddjidd564.github(.)io’) y ejecutarlo usando ‘node -e’.
«Esta técnica permite que un paquete Python delegue la ejecución a una carga útil remota de JavaScript, dando a los atacantes flexibilidad después de la publicación», explicó Socket. «Al alojar la carga útil externamente, un atacante puede actualizar el comportamiento sin publicar una nueva versión de PyPI».
Lo inusual de esta campaña es que incorpora .cursorrules y CLAUDE.md que contienen instrucciones ocultas para engañar a los asistentes de inteligencia artificial (IA) para que realicen «análisis de seguridad» que conducen al descubrimiento y exfiltración de secretos. Esto se logra abriendo solicitudes de extracción (PR) de GitHub en proyectos comunes de IA y desarrolladores, como «browser-use/browser-use», «langchain-ai/langchain» y «langflow-ai/langflow».
La actividad de relaciones públicas muestra que TrapDoor hace más que introducir paquetes maliciosos en el ecosistema de código abierto. Socket dijo que el atacante probablemente esté probando si los archivos de proyectos relacionados con la IA se pueden introducir a través de flujos de trabajo normales de contribución de código abierto, permitiendo que las herramientas de codificación de IA analicen y apliquen estas instrucciones ocultas.
Nuestros hallazgos demuestran una vez más que los atacantes se dirigen cada vez más a los flujos de trabajo de los desarrolladores, con el objetivo de robar una amplia gama de información que podría permitirles penetrar más profundamente en el entorno objetivo para ataques posteriores.
«TrapDoor muestra cómo los atacantes están combinando la tradicional manipulación tipográfica de paquetes con nuevos vectores de ataque del entorno de desarrollo», dijo Socket. «Los nombres de los paquetes están diseñados para ser relevantes para el desarrollo criptográfico, las herramientas de inteligencia artificial, la configuración del entorno local y los flujos de trabajo de seguridad. El malware utiliza rutas de ejecución específicas del ecosistema: build.rs de Rust, ganchos de postinstalación de npm y run-on-import de Python».
Source link
