Puntos clave de la noticia:
- Socket reportó que TrapDoor fue descubierta el viernes y detallada el domingo, con más de 34 paquetes maliciosos y 384 versiones relacionadas.
- El malware apunta a desarrolladores cripto, DeFi, IA y seguridad mediante npm, PyPI y Crates, robando datos de wallets, claves SSH, credenciales cloud, tokens de GitHub y claves API.
- Su prompt injection intenta secuestrar Claude y Cursor para descubrir y exfiltrar secretos desde entornos internos.
Los hallazgos de Socket Security sobre TrapDoor describen una amenaza de cadena de suministro dirigida al núcleo cripto, no a usuarios comunes. La campaña fue descubierta el viernes y detallada el domingo, con más de 34 paquetes maliciosos y 384 versiones relacionadas en varios ecosistemas mientras los atacantes publicaban nuevas entregas. Sus objetivos incluyen desarrolladores cripto, finanzas descentralizadas, IA y seguridad, una mezcla ajustada al stack actual. El ataque llama la atención porque caza donde se cruzan claves privadas y automatización, dentro de herramientas que los builders usan cuando trabajan rápido.
TrapDoor convierte la comodidad del desarrollador en superficie de ataque
El alcance pasa por canales de paquetes familiares, incluidos npm para JavaScript y Node.js, PyPI para Python y Crates para Rust. Los nombres fueron diseñados para parecer ayudantes de desarrollo, utilidades de configuración, herramientas de ruteo de modelos, paquetes de prompt engineering, tooling de Solidity y asistentes de compilación para Sui o Move. Ese camuflaje importa porque los desarrolladores suelen instalar dependencias como infraestructura rutinaria, no como binarios de alto riesgo. TrapDoor se oculta dentro del ritmo normal del trabajo de software, pareciendo menos una página de phishing y más un atajo envenenado.
El payload está diseñado para robo amplio de credenciales. Socket dijo que el malware apunta a datos de wallets, claves SSH, credenciales cloud, tokens de GitHub, datos de extensiones del navegador y claves API. Entre los objetivos nombrados figuran Coinbase, Binance, Solana, Sui, Aptos, MetaMask y Brave, mostrando cómo la campaña abarca billeteras y estaciones de trabajo. La función más inquietante es su ángulo de prompt injection contra Claude y Cursor, donde instrucciones ocultas intentan secuestrar asistentes de codificación con IA para ejecutar un supuesto escaneo que descubre y exfiltra secretos. La IA pasa a formar parte de la cadena de explotación, no solo de la productividad.
La actividad de GitHub detrás de los paquetes mostró iteración rápida con estilo asistido por IA, con andamiaje de seguridad, repositorios señuelo, documentación de prompt injection y conceptos de extracción parcialmente implementados mezclados con malware funcional. Esa combinación da a TrapDoor una sensación imperfecta pero persistente: no impecable, aunque bastante rápida para refrescar su alcance. Para equipos cripto, la advertencia ya no se limita a contratos inteligentes auditados, porque entornos de desarrollo comprometidos pueden exponer wallets, repositorios e infraestructura antes de producción. Exige revisar dependencias y limitar secretos internos.
