Investigadores alertan sobre una campaña de malware TrapDoor que afecta a entornos de desarrollo cripto, incluidos Aptos, Sui y Solana
Investigadores identificaron una campaña de malware denominada "TrapDoor" que compromete entornos de desarrollo cripto a través de repositorios como npm, PyPI y Crates.io.Resumen
Investigadores de Socket Security han detectado "TrapDoor", una campaña de malware que ha infectado más de 34 paquetes en los registros de npm, PyPI y Crates.io. Esta amenaza se dirige específicamente a entornos de desarrollo de criptomonedas, afectando a ecosistemas como Aptos, Sui y Solana al disfrazarse de herramientas legítimas de desarrollo y seguridad. Una vez instalado, el malware extrae automáticamente datos sensibles de las máquinas de los desarrolladores, incluyendo claves SSH, credenciales de AWS, tokens de GitHub y archivos de claves de billeteras cripto. A pesar de su distribución limitada, la campaña representa un riesgo significativo debido a que apunta a credenciales financieras y de autenticación de alto valor.
(Fuente:The Block)