El malware 'TrapDoor' ataca herramientas de desarrollo cripto en un ataque a la cadena de suministro
Cointelegraph
El malware TrapDoor ataca a desarrolladores de cripto e IA mediante paquetes maliciosos para robar credenciales y datos sensibles.Resumen
La plataforma de desarrollo Socket ha detectado un ataque activo a la cadena de suministro llamado "TrapDoor", dirigido a desarrolladores de criptomonedas e inteligencia artificial. La campaña utiliza más de 34 paquetes maliciosos en plataformas como npm, PyPI y Crates para sustraer datos de billeteras cripto, claves SSH, credenciales en la nube y tokens de GitHub. Los atacantes disfrazan el software como herramientas útiles para atraer a los desarrolladores, llegando incluso a secuestrar asistentes de programación como Claude y Cursor para engañarlos y ejecutar la exfiltración de información sensible.
(Fuente:Cointelegraph)