-
Más de 34 paquetes maliciosos fueron distribuidos en plataformas usadas por desarrolladores.
-
El atacante intentó infiltrar archivos maliciosos en proyectos de IA.
Una campaña de malware activa apunta a desarrolladores que trabajan en los ecosistemas de Solana, Sui y Aptos. Según identificó la firma de ciberseguridad Socket Security el 24 de mayo, el malware denominado TrapDoor se distribuye disfrazado de librería de código, un tipo de herramienta que los equipos de desarrollo instalan rutinariamente para no tener que escribir funciones básicas desde cero.
La campaña suma más de 34 paquetes maliciosos (conjunto de códigoos publicados en npm, PyPI y Crates.io (los tres repositorios donde los programadores publican y descargan esas librerías) y alcanza, entre versiones y actualizaciones de esos mismos paquetes, más de 384 archivos distribuidos en total.
Además, los paquetes llevan nombres diseñados para confundirse con herramientas reales que cualquier equipo de desarrollo podría instalar sin sospechar. Ninguno lo es, señalan desde el equipo de Socket.
Lo que el malware roba
Una vez instalados, los paquetes activan rutinas de extracción que apuntan a las claves privadas de las wallets de los desarrolladores, así como también credenciales de acceso remoto a sus servidores, a repositorios de código, a servicios de computación en la nube, y a variables de entorno, archivos donde los equipos suelen guardar contraseñas y claves de API de proyectos en producción.
Para un desarrollador que trabaja en un protocolo de finanzas descentralizadas (DeFi), la combinación de esos elementos representa acceso casi completo a los fondos que sus contratos inteligentes administran.
El malware llega por distintas vías según el repositorio. En npm, se activa automáticamente al instalar el paquete. En Crates.io (el repositorio de librerías para el lenguaje Rust, habitual en el desarrollo sobre Sui) se ejecuta durante la compilación del proyecto, antes de que el desarrollador interactúe directamente con la librería.
En PyPI, descarga código adicional desde un servidor externo en el momento en que se importa, lo que le permite al atacante modificar su comportamiento sin publicar nuevas versiones.
Inyección en herramientas de IA
Según Socket Security, la campaña incorpora un vector adicional dirigido a los asistentes de programación con inteligencia artificial (IA). El malware planta archivos de configuración (que los asistentes de código leen para entender las convenciones de cada proyecto) con instrucciones ocultas mediante caracteres invisibles.
El objetivo, según la firma, es engañar al asistente para que ejecute una rutina presentada como «escaneo de seguridad» que en realidad extrae y envía credenciales al atacante. Socket reconoce que esta técnica puede no funcionar de manera consistente en todos los modelos o herramientas.
La misma cuenta de GitHub detrás de la campaña abrió propuestas de cambio de código en repositorios de proyectos de IA de alto perfil como LangChain, LlamaIndex, MetaGPT y OpenHands, intentando introducir esos mismos archivos maliciosos como si fueran mejoras de documentación.
Socket reportó los paquetes identificados a los registros afectados y continúa monitoreando la infraestructura vinculada a la campaña. El reporte no confirma que algún desarrollador haya sido efectivamente comprometido.
El ataque llega en un momento de escalada sostenida en los hackeos al ecosistema de criptomonedas. Solo en abril, como lo reportó CriptoNoticias, se registró más de un hackeo por día contra protocolos DeFi, con pérdidas cercanas a los USD 635 millones. TrapDoor, que usa la IA como vector de distribución además de herramienta de ataque, se suma a esa larga lista.
