TrapDoor: malware en npm, PyPI y Crates.io roba credenciales

Una nueva campaña de ataques a la cadena de suministro de software está encendiendo las alarmas en la comunidad de ciberseguridad tras comprometer múltiples ecosistemas de desarrollo ampliamente utilizados. Bautizada como TrapDoor, esta operación maliciosa ha sido diseñada para distribuir malware a través de paquetes infectados en npm, PyPI y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, afectando especialmente a desarrolladores vinculados con criptomonedas, proyectos DeFi, inteligencia artificial y el ecosistema Solana.

La campaña destaca por su sofisticación técnica, su capacidad de persistencia y por combinar técnicas tradicionales de typosquatting con nuevas estrategias dirigidas a flujos de trabajo modernos de desarrollo e inteligencia artificial. Según los investigadores de Socket, los atacantes han publicado más de 34 paquetes maliciosos distribuidos en al menos 384 versiones diferentes, utilizando múltiples cuentas y oleadas coordinadas para maximizar el alcance del ataque.

TrapDoor apunta a desarrolladores de criptomonedas, IA y entornos cloud

El principal objetivo de TrapDoor es el robo masivo de información sensible. Los paquetes maliciosos fueron diseñados para extraer:

• Credenciales de desarrolladores
• Claves SSH
• Tokens de AWS y GitHub
• Variables de entorno
• Wallets de criptomonedas
• Datos almacenados en navegadores
• Secretos DevOps
• Configuraciones cloud

Los investigadores señalaron que varios paquetes npm desplegaban una carga útil compartida denominada trap-core.js, un malware capaz de realizar reconocimiento interno, validar credenciales robadas y establecer mecanismos avanzados de persistencia dentro de los sistemas comprometidos.

Entre las acciones realizadas por el malware destacan:

• Escaneo automático de secretos y credenciales
• Validación de tokens AWS y GitHub mediante APIs legítimas
• Persistencia mediante cron jobs y servicios systemd
• Creación de hooks maliciosos en Git
• Movimiento lateral vía SSH
• Manipulación de archivos de configuración utilizados por herramientas de IA

Este tipo de ataque representa una amenaza crítica para organizaciones que dependen de pipelines automatizados, integración continua (CI/CD) y entornos de desarrollo modernos.

Paquetes maliciosos distribuidos en npm, PyPI y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La campaña afectó simultáneamente a tres de los ecosistemas de software más importantes del mundo:

Paquetes maliciosos en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los paquetes dirigidos al ecosistema Rust se enfocaban especialmente en desarrolladores relacionados con Sui y Move. Entre ellos destacan:

• mover-analyzer-build
• mover-compiler-tools
• mover-project-builder
• Sui-Framework-Helpers
• Sui-move-build-helper
• sui-sdk-build-utils

Estos paquetes utilizaban scripts You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para ejecutar automáticamente código malicioso durante el proceso de compilación.

Malware en npm dirigido a Web3 e IA

El ecosistema npm fue uno de los más afectados por TrapDoor. Los atacantes publicaron paquetes que aparentaban ser herramientas legítimas para desarrollo blockchain, IA y seguridad DevOps.

Algunos de los paquetes identificados incluyen:

• async-pipeline-builder
• build-scripts-utils
• crypto-credentials-scanner
• defi-env-auditor
• eth-wallet-sentinel
• mnemonic-security-checker
• model-switch-router
• prompt-engineering-toolkit
• solidity-deploy-guard
• wallet-backup-checker
• web3-secrets-detector

Estos módulos ejecutaban hooks postinstalación capaces de descargar y activar malware inmediatamente después de ser instalados por el desarrollador.

PyPI también fue utilizado para distribuir malware

Los paquetes maliciosos detectados en PyPI estaban diseñados para activarse automáticamente al importarse dentro de proyectos Python. Entre ellos destacan:

• crypto-wallet-security
• data-pipeline-check
• DeFi-Risk-Scanner
• env-loader-cli
• eth-security-auditor
• git-config-sync
• solidity-build-guard

El comportamiento de estos paquetes era especialmente peligroso porque descargaban código JavaScript remoto desde un dominio controlado por los atacantes y lo ejecutaban utilizando Node.js mediante el comando node -e.

Esta técnica permite modificar el comportamiento del malware en tiempo real sin necesidad de publicar nuevas versiones en PyPI, dificultando enormemente la detección y mitigación.

Cómo funciona el malware TrapDoor

TrapDoor utiliza distintas rutas de ejecución dependiendo del ecosistema objetivo:

En npm

El malware se activa mediante:

• Hooks postinstalación
• Dependencias ocultas
• Scripts automatizados

En Rust / You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se aprovecha el archivo:

• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este script permite ejecutar código durante la compilación del paquete.

En Python / PyPI

El malware se activa:

• Durante la importación del módulo
• Descargando payloads remotos en JavaScript

La combinación de estas técnicas demuestra un conocimiento profundo de los flujos de desarrollo modernos y de los mecanismos internos de cada ecosistema.

TrapDoor introduce ataques dirigidos a herramientas de inteligencia artificial

Uno de los aspectos más preocupantes de esta campaña es el abuso de herramientas basadas en IA utilizadas por desarrolladores.

Los atacantes implantaron archivos ocultos como:

• .cursorrules
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Estos archivos contenían instrucciones diseñadas específicamente para manipular asistentes de inteligencia artificial y herramientas de codificación automatizada.

El objetivo era inducir a los sistemas de IA a realizar supuestos "escaneos de seguridad" que terminaban exfiltrando secretos, tokens y credenciales de los proyectos afectados.

Además, los atacantes intentaron insertar estas instrucciones ocultas mediante pull requests en proyectos populares de código abierto relacionados con IA, incluyendo repositorios ampliamente utilizados dentro de la comunidad tecnológica.

Esta evolución marca un nuevo nivel en los ataques a la cadena de suministro, donde ya no solo se comprometen paquetes de software, sino también los flujos de trabajo impulsados por inteligencia artificial.

El auge de los ataques a la cadena de suministro de software

Los ataques supply chain se han convertido en una de las amenazas más peligrosas para empresas y desarrolladores debido al enorme nivel de confianza depositado en repositorios oficiales como npm, PyPI y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

TrapDoor demuestra cómo los ciberdelincuentes están evolucionando rápidamente para comprometer:

• Entornos DevOps
• Infraestructura cloud
• Repositorios de código
• Wallets cripto
• Sistemas automatizados de IA
• Pipelines CI/CD

El hecho de que los paquetes aparenten ser herramientas legítimas relacionadas con blockchain, auditoría de seguridad o automatización de IA aumenta considerablemente las probabilidades de infección.

Cómo protegerse de campañas como TrapDoor

Para reducir el riesgo de compromiso frente a este tipo de amenazas, los expertos recomiendan:

Verificar siempre los paquetes instalados

Antes de instalar dependencias:

• Revisar reputación del autor
• Analizar historial del paquete
• Verificar número de descargas
• Validar firmas y hashes

Auditar dependencias automáticamente

Implementar herramientas de seguridad que detecten:

• Typosquatting
• Dependencias sospechosas
• Scripts postinstalación maliciosos
• Comportamientos anómalos

Restringir ejecución automática

Deshabilitar cuando sea posible:

• Scripts postinstall
• You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no verificados
• Importaciones dinámicas remotas

Segmentar secretos y credenciales

Nunca almacenar:

• Tokens AWS
• Claves privadas
• Credenciales GitHub
• Variables sensibles

directamente dentro del entorno de desarrollo.

Supervisar entornos de IA

Las herramientas de inteligencia artificial utilizadas en programación deben ser monitoreadas para evitar manipulación mediante instrucciones ocultas.

TrapDoor evidencia una nueva generación de amenazas

La campaña TrapDoor confirma que los actores maliciosos están adaptando sus tácticas a las nuevas tecnologías utilizadas por desarrolladores modernos. El uso simultáneo de npm, PyPI y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login demuestra una estrategia coordinada capaz de impactar múltiples lenguajes y plataformas al mismo tiempo.

Más preocupante aún es la integración de técnicas dirigidas contra herramientas de inteligencia artificial y flujos de contribución open source, lo que podría redefinir el panorama de amenazas en los próximos años.

La seguridad de la cadena de suministro ya no depende únicamente del código que escriben los desarrolladores, sino también de las dependencias, automatizaciones e incluso asistentes de IA que participan en el proceso de desarrollo.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login