Campaña de malware TrapDoor apunta de desarrollo IA y cripto, incluidos Aptos, Sui y Solana

Investigadores de seguridad identificaron una campaña de malware denominada TrapDoor que utiliza paquetes maliciosos en npm, PyPI y Crates.io para robar claves, billeteras y credenciales de desarrolladores vinculados a ecosistemas cripto y herramientas de IA.

***

• La campaña afectó más de 34 paquetes y 384 versiones en npm, PyPI y Crates.io.
• El malware apunta a desarrolladores de Solana, Sui, Aptos, DeFi y herramientas de IA.
• TrapDoor roba wallets, claves SSH, credenciales AWS, tokens GitHub y datos del navegador.

 

---

 

Una nueva campaña de malware bautizada como “TrapDoor” encendió las alarmas dentro de la industria blockchain y de desarrollo de software, luego de que investigadores detectaran decenas de paquetes maliciosos distribuidos a través de npm, PyPI y Crates.io, tres de los principales repositorios utilizados por programadores en todo el mundo.

La operación, identificada por investigadores de Socket Security, apunta específicamente a entornos de desarrollo relacionados con criptomonedas, finanzas descentralizadas (DeFi), inteligencia artificial (IA) y ecosistemas blockchain como Solana, Aptos y Sui.

Según el reporte, reseñado por The Block, los atacantes utilizaron nombres de paquetes diseñados para parecer herramientas legítimas de auditoría, seguridad, configuración de entornos y utilidades para desarrolladores.

El caso refleja un problema creciente dentro de la industria tecnológica: los ataques de supply chain o cadena de suministro de software. En este tipo de incidentes, los atacantes no comprometen directamente a una empresa, sino que infiltran herramientas, librerías o dependencias utilizadas por desarrolladores, permitiendo ejecutar código malicioso de forma silenciosa durante procesos normales de instalación o compilación.

De acuerdo con el análisis, TrapDoor fue diseñado para robar información altamente sensible almacenada en computadoras de desarrolladores, incluyendo claves SSH, wallets de criptomonedas, credenciales AWS, tokens de GitHub, variables de entorno, datos de navegadores y configuraciones locales de desarrollo.

Campaña coordinada entre múltiples ecosistemas

Los investigadores identificaron más de 34 paquetes maliciosos y más de 384 versiones relacionadas distribuidas entre npm, PyPI y Crates.io. Algunos paquetes ya fueron eliminados, mientras otros permanecían activos al momento de publicarse el reporte.

Entre los paquetes detectados aparecieron nombres como “wallet-security-checker”, “crypto-credential-scanner”, “defi-risk-scanner”, “move-project-builder” y “sui-framework-helpers”, todos diseñados para parecer herramientas útiles para desarrolladores blockchain.

Según el análisis técnico, la campaña utilizó mecanismos distintos dependiendo del ecosistema atacado. En npm, el malware operaba mediante hooks “postinstall”, capaces de ejecutar código automáticamente después de instalar un paquete. En Python, los paquetes maliciosos activaban cargas remotas durante el proceso de importación. En Rust, los atacantes explotaron scripts “build.rs”, ejecutados automáticamente durante la compilación de proyectos.

Los investigadores señalaron que esta estructura coordinada entre múltiples registries dificultó detectar inicialmente el alcance real de la operación. Un paquete aislado podía parecer un incidente menor, pero la repetición de patrones, infraestructura y comportamiento permitió conectar los distintos componentes bajo una misma campaña maliciosa.

El reporte además indica que las publicaciones ocurrieron en rápidas oleadas coordinadas. El primer paquete detectado fue “eth-security-auditor@0.1.0”, subido a PyPI el 22 de mayo de 2026 a las 20:20 UTC. Dos minutos después ya existía una versión compilada disponible.

Objetivo: billeteras, infraestructura cloud y acceso lateral

TrapDoor no solo busca robar información local básica. El malware parece diseñado para comprometer entornos completos de desarrollo y potencialmente expandirse hacia infraestructura empresarial conectada.

Entre los objetivos identificados aparecen wallets de Sui, Solana y Aptos, bases de datos de inicio de sesión de navegadores, claves SSH reutilizables, extensiones de wallets cripto y credenciales cloud capaces de otorgar acceso a sistemas CI/CD, repositorios privados y entornos de despliegue.

El componente npm de la campaña fue descrito como particularmente sofisticado. Los paquetes descargaban un payload compartido llamado “trap-core.js”, un archivo de más de 1.100 líneas dedicado a recolectar credenciales y mantener persistencia dentro de sistemas comprometidos.

El malware además intentaba validar automáticamente credenciales robadas utilizando APIs de AWS y GitHub, permitiendo distinguir entre accesos útiles y credenciales inválidas o expiradas. Según el análisis, esto sugiere un nivel de profesionalización mayor al observado en campañas tradicionales de robo masivo de datos.

Otro elemento preocupante fue la capacidad de movimiento lateral. El payload reutilizaba claves SSH robadas para intentar acceder a otros sistemas conectados, convirtiendo una infección inicial en una posible puerta de entrada hacia redes corporativas más amplias.

Los mecanismos de persistencia observados incluyeron modificación de hooks Git, tareas cron, servicios systemd, archivos de configuración de shells y archivos especiales como “.cursorrules” y “CLAUDE.md”.

IA y prompt injection: una nueva dimensión del ataque

Uno de los aspectos más inusuales de TrapDoor es el uso de técnicas orientadas específicamente a herramientas de inteligencia artificial para programación.

Los investigadores detectaron intentos de insertar instrucciones ocultas dentro de archivos “.cursorrules” y “CLAUDE.md”, comúnmente utilizados para proporcionar contexto a asistentes de codificación impulsados por IA.

El objetivo aparente era engañar a asistentes de IA para ejecutar supuestas auditorías de seguridad que terminarían recopilando y exfiltrando secretos locales del entorno del desarrollador. El reporte aclara que no está confirmado que estas técnicas funcionen consistentemente en todos los modelos o herramientas, pero sí demuestra que actores maliciosos ya experimentan activamente con ataques orientados a flujos de trabajo de IA.

La investigación también vinculó la campaña a una cuenta GitHub llamada “ddjidd564”, utilizada para alojar payloads, configuraciones y documentación relacionada con extracción de datos, prompt injection y persistencia.

Además de distribuir paquetes maliciosos, los atacantes habrían abierto pull requests contra proyectos populares vinculados con IA y herramientas de desarrollo, incluyendo repositorios asociados a LangChain, OpenHands, MetaGPT y LlamaIndex.

En varios casos, los pull requests proponían agregar archivos “.cursorrules” o “CLAUDE.md” bajo títulos aparentemente benignos relacionados con estándares de desarrollo y verificación de builds. GitHub incluso detectó texto Unicode oculto en algunos archivos propuestos.

Riesgo creciente para desarrolladores cripto

El incidente refleja cómo las campañas modernas de malware ya no se enfocan únicamente en usuarios finales, sino en desarrolladores y operadores de infraestructura crítica.

Dentro del ecosistema blockchain, las máquinas de desarrollo suelen almacenar billeteras, claves privadas, accesos cloud y credenciales capaces de controlar contratos inteligentes, sistemas de despliegue y fondos multimillonarios. Esto convierte a desarrolladores de protocolos y aplicaciones DeFi en objetivos especialmente atractivos para atacantes.

Los investigadores describieron TrapDoor como una operación “de bajo volumen pero alto impacto”, debido a que utiliza relativamente pocos paquetes comparado con campañas masivas tradicionales, pero apunta directamente a objetivos con acceso financiero y operativo de alto valor.

Socket Security indicó que continúa monitoreando infraestructura, versiones y paquetes relacionados con la campaña, mientras trabaja con los distintos registries para remover componentes maliciosos detectados.

---