Los investigadores de seguridad descubrieron que una campaña de malware denominada TrapDoor se está propagando por varios repositorios de software de código abierto, afectando el ecosistema de dependencias utilizado por desarrolladores de criptomoneda y blockchain. El objetivo de los atacantes no solo son los archivos locales, sino también claves de billeteras, credenciales de servicios en la nube y tokens de acceso a repositorios de código, entre otros datos de alto valor.
Tres repositorios de código abierto presentan paquetes maliciosos simultáneamente
Esta campaña cubre tres ecosistemas principales de paquetes: npm, PyPI y Crates.io. Los investigadores indicaron que se han identificado más de 30 paquetes maliciosos, con más de 300 versiones afectadas relacionadas, que aparecieron en un período de tiempo relativamente corto.
El informe menciona que esta campaña comenzó a intensificarse alrededor del 22 de mayo. Al mismo tiempo, GitHub informó el 20 de mayo sobre accesos no autorizados a sus repositorios internos. La información disponible indica que estos paquetes maliciosos no se cargaron de forma aislada, sino que fueron distribuidos por varios cuentas en lotes para reducir la probabilidad de ser detectados en etapas tempranas.
Se puede activar durante la fase de instalación y compilación
La forma en que TrapDoor se propaga depende de los flujos de instalación y compilación que los desarrolladores utilizan diariamente. Los paquetes JavaScript pueden ejecutarse automáticamente mediante scripts post-install tras la instalación de dependencias; los paquetes Python pueden activarse durante la fase de importación; y los paquetes Rust pueden ejecutarse en tiempo de compilación mediante scripts de construcción.
Después de ejecutarse, el código malicioso escanea la información sensible del sistema local, incluyendo claves SSH, tokens API, variables de entorno y archivos de configuración comunes. Algunas muestras también leen la información de autenticación guardada en el navegador y envían los datos robados a un servidor externo controlado por el atacante.
Los investigadores también mencionaron que algunas muestras individuales intentan modificar el proceso de arranque o insertar ganchos maliciosos en herramientas de desarrollo para mantener el acceso posterior.
Billeteras, AWS y GitHub son objetivos principales
Desde la selección de objetivos, este ataque claramente apunta a escenarios de desarrollo criptográfico. El malware recopila datos relacionados con billeteras criptográficas y intenta obtener credenciales de AWS y tokens de acceso a GitHub. Si esta información se filtra, los atacantes podrían acceder a repositorios de código privado, procesos de despliegue y sistemas backend.
Además de los permisos en la nube y el código, las claves SSH también son un objetivo clave. Si las claves relacionadas son robadas, los atacantes podrían utilizarlas para acceder a los dispositivos de los desarrolladores e incluso conectar servidores de producción. Para proyectos criptográficos, esto significa que el riesgo no se limita a los terminales personales, sino que también puede extenderse a la infraestructura y la cadena de lanzamiento.
Las herramientas de codificación de IA también se han incluido en la cadena de ataque
Otra característica de esta operación es el inicio del uso de entornos de desarrollo asistidos por IA. Algunos paquetes maliciosos contienen archivos de configuración como .cursorrules y CLAUDE.md, destinados a influir en la comprensión y ejecución de las instrucciones del proyecto por parte de asistentes de codificación basados en IA.
El informe indica que los atacantes no solo dependen de la ejecución de código malicioso tradicional, sino que también intentan aprovechar los flujos de trabajo de herramientas de IA para guiar la exposición de información sensible o la realización de operaciones inapropiadas. Esto demuestra que los ataques a la cadena de suministro están extendiéndose más allá del nivel de código, hacia las cadenas de herramientas automatizadas utilizadas por los desarrolladores.