(https://i.imgur.com/ZrEodNn.jpeg)
Una nueva campaña de ataques a la cadena de suministro de software está encendiendo las alarmas en la comunidad de ciberseguridad tras comprometer múltiples ecosistemas de desarrollo ampliamente utilizados. Bautizada como TrapDoor, esta operación maliciosa ha sido diseñada para distribuir malware a través de paquetes infectados en npm, PyPI y Crates.io, afectando especialmente a desarrolladores vinculados con criptomonedas, proyectos DeFi, inteligencia artificial y el ecosistema Solana.
La campaña destaca por su sofisticación técnica, su capacidad de persistencia y por combinar técnicas tradicionales de typosquatting con nuevas estrategias dirigidas a flujos de trabajo modernos de desarrollo e inteligencia artificial. Según los investigadores de Socket, los atacantes han publicado más de 34 paquetes maliciosos distribuidos en al menos 384 versiones diferentes, utilizando múltiples cuentas y oleadas coordinadas para maximizar el alcance del ataque.
TrapDoor apunta a desarrolladores de criptomonedas, IA y entornos cloudEl principal objetivo de TrapDoor es el robo masivo de información sensible. Los paquetes maliciosos fueron diseñados para extraer:
- Credenciales de desarrolladores
- Claves SSH
- Tokens de AWS y GitHub
- Variables de entorno
- Wallets de criptomonedas
- Datos almacenados en navegadores
- Secretos DevOps
- Configuraciones cloud
Los investigadores señalaron que varios paquetes npm desplegaban una carga útil compartida denominada trap-core.js, un malware capaz de realizar reconocimiento interno, validar credenciales robadas y establecer mecanismos avanzados de persistencia dentro de los sistemas comprometidos.
Entre las acciones realizadas por el malware destacan:
- Escaneo automático de secretos y credenciales
- Validación de tokens AWS y GitHub mediante APIs legítimas
- Persistencia mediante cron jobs y servicios systemd
- Creación de hooks maliciosos en Git
- Movimiento lateral vía SSH
- Manipulación de archivos de configuración utilizados por herramientas de IA
Este tipo de ataque representa una amenaza crítica para organizaciones que dependen de pipelines automatizados, integración continua (CI/CD) y entornos de desarrollo modernos.
Paquetes maliciosos distribuidos en npm, PyPI y Crates.ioLa campaña afectó simultáneamente a tres de los ecosistemas de software más importantes del mundo:
Paquetes maliciosos en Crates.ioLos paquetes dirigidos al ecosistema Rust se enfocaban especialmente en desarrolladores relacionados con Sui y Move. Entre ellos destacan:
- mover-analyzer-build
- mover-compiler-tools
- mover-project-builder
- Sui-Framework-Helpers
- Sui-move-build-helper
- sui-sdk-build-utils
Estos paquetes utilizaban scripts build.rs para ejecutar automáticamente código malicioso durante el proceso de compilación.
Malware en npm dirigido a Web3 e IAEl ecosistema npm fue uno de los más afectados por TrapDoor. Los atacantes publicaron paquetes que aparentaban ser herramientas legítimas para desarrollo blockchain, IA y seguridad DevOps.
Algunos de los paquetes identificados incluyen:
- async-pipeline-builder
- build-scripts-utils
- crypto-credentials-scanner
- defi-env-auditor
- eth-wallet-sentinel
- mnemonic-security-checker
- model-switch-router
- prompt-engineering-toolkit
- solidity-deploy-guard
- wallet-backup-checker
- web3-secrets-detector
Estos módulos ejecutaban hooks postinstalación capaces de descargar y activar malware inmediatamente después de ser instalados por el desarrollador.
PyPI también fue utilizado para distribuir malwareLos paquetes maliciosos detectados en PyPI estaban diseñados para activarse automáticamente al importarse dentro de proyectos Python. Entre ellos destacan:
- crypto-wallet-security
- data-pipeline-check
- DeFi-Risk-Scanner
- env-loader-cli
- eth-security-auditor
- git-config-sync
- solidity-build-guard
El comportamiento de estos paquetes era especialmente peligroso porque descargaban código JavaScript remoto desde un dominio controlado por los atacantes y lo ejecutaban utilizando Node.js mediante el comando node -e.
Esta técnica permite modificar el comportamiento del malware en tiempo real sin necesidad de publicar nuevas versiones en PyPI, dificultando enormemente la detección y mitigación.
Cómo funciona el malware TrapDoorTrapDoor utiliza distintas rutas de ejecución dependiendo del ecosistema objetivo:
En npmEl malware se activa mediante:
- Hooks postinstalación
- Dependencias ocultas
- Scripts automatizados
En Rust / Crates.ioSe aprovecha el archivo:
Este script permite ejecutar código durante la compilación del paquete.
En Python / PyPIEl malware se activa:
- Durante la importación del módulo
- Descargando payloads remotos en JavaScript
La combinación de estas técnicas demuestra un conocimiento profundo de los flujos de desarrollo modernos y de los mecanismos internos de cada ecosistema.
TrapDoor introduce ataques dirigidos a herramientas de inteligencia artificialUno de los aspectos más preocupantes de esta campaña es el abuso de herramientas basadas en IA utilizadas por desarrolladores.
Los atacantes implantaron archivos ocultos como:
Estos archivos contenían instrucciones diseñadas específicamente para manipular asistentes de inteligencia artificial y herramientas de codificación automatizada.
El objetivo era inducir a los sistemas de IA a realizar supuestos "escaneos de seguridad" que terminaban exfiltrando secretos, tokens y credenciales de los proyectos afectados.
Además, los atacantes intentaron insertar estas instrucciones ocultas mediante pull requests en proyectos populares de código abierto relacionados con IA, incluyendo repositorios ampliamente utilizados dentro de la comunidad tecnológica.
Esta evolución marca un nuevo nivel en los ataques a la cadena de suministro, donde ya no solo se comprometen paquetes de software, sino también los flujos de trabajo impulsados por inteligencia artificial.
El auge de los ataques a la cadena de suministro de softwareLos ataques supply chain se han convertido en una de las amenazas más peligrosas para empresas y desarrolladores debido al enorme nivel de confianza depositado en repositorios oficiales como npm, PyPI y Crates.io.
TrapDoor demuestra cómo los ciberdelincuentes están evolucionando rápidamente para comprometer:
- Entornos DevOps
- Infraestructura cloud
- Repositorios de código
- Wallets cripto
- Sistemas automatizados de IA
- Pipelines CI/CD
El hecho de que los paquetes aparenten ser herramientas legítimas relacionadas con blockchain, auditoría de seguridad o automatización de IA aumenta considerablemente las probabilidades de infección.
Cómo protegerse de campañas como TrapDoorPara reducir el riesgo de compromiso frente a este tipo de amenazas, los expertos recomiendan:
Verificar siempre los paquetes instaladosAntes de instalar dependencias:
- Revisar reputación del autor
- Analizar historial del paquete
- Verificar número de descargas
- Validar firmas y hashes
Auditar dependencias automáticamenteImplementar herramientas de seguridad que detecten:
- Typosquatting
- Dependencias sospechosas
- Scripts postinstalación maliciosos
- Comportamientos anómalos
Restringir ejecución automáticaDeshabilitar cuando sea posible:
- Scripts postinstall
- build.rs no verificados
- Importaciones dinámicas remotas
Segmentar secretos y credencialesNunca almacenar:
- Tokens AWS
- Claves privadas
- Credenciales GitHub
- Variables sensibles
directamente dentro del entorno de desarrollo.
Supervisar entornos de IALas herramientas de inteligencia artificial utilizadas en programación deben ser monitoreadas para evitar manipulación mediante instrucciones ocultas.
TrapDoor evidencia una nueva generación de amenazasLa campaña TrapDoor confirma que los actores maliciosos están adaptando sus tácticas a las nuevas tecnologías utilizadas por desarrolladores modernos. El uso simultáneo de npm, PyPI y Crates.io demuestra una estrategia coordinada capaz de impactar múltiples lenguajes y plataformas al mismo tiempo.
Más preocupante aún es la integración de técnicas dirigidas contra herramientas de inteligencia artificial y flujos de contribución open source, lo que podría redefinir el panorama de amenazas en los próximos años.
La seguridad de la cadena de suministro ya no depende únicamente del código que escriben los desarrolladores, sino también de las dependencias, automatizaciones e incluso asistentes de IA que participan en el proceso de desarrollo.
Fuente: https://thehackernews.com/