Pesquisadores de segurança descobriram que uma campanha de malware chamada TrapDoor está se espalhando por vários repositórios de software de código aberto, afetando a ecologia de dependências utilizadas por desenvolvedores de criptomoedas e blockchain. O alvo dos atacantes não se limita a arquivos locais, mas também inclui chaves de carteiras, credenciais de serviços em nuvem e tokens de acesso a repositórios de código.
Três repositórios open source apresentam pacotes maliciosos simultaneamente
Esta campanha abrange três principais ecossistemas de pacotes: npm, PyPI e Crates.io. Os pesquisadores identificaram mais de 30 pacotes maliciosos, com mais de 300 versões afetadas relacionadas, que apareceram concentradamente em um curto período de tempo.
A report mentions that this campaign began to intensify around May 22. Meanwhile, GitHub reported on May 20 that unauthorized access had occurred to its internal code repositories. Available information indicates that these malicious packages were not uploaded sporadically, but rather deployed in batches by multiple accounts to reduce the likelihood of early detection.
Pode ser acionado durante a fase de instalação e compilação
A propagação do TrapDoor depende dos fluxos de instalação e construção utilizados diariamente pelos desenvolvedores. Pacotes JavaScript podem executar automaticamente scripts pós-instalação após a instalação das dependências; pacotes Python podem ser acionados durante a fase de importação; pacotes Rust podem executar scripts de construção durante a compilação.
Após a execução do código malicioso, ele escaneia informações sensíveis no sistema local, incluindo chaves SSH, tokens de API, variáveis de ambiente e arquivos de configuração comuns. Alguns amostras também leem informações de autenticação salvas no navegador e enviam os dados roubados para servidores externos controlados pelos atacantes.
Os pesquisadores também mencionaram que amostras individuais tentam modificar o processo de inicialização ou inserir ganchos maliciosos em ferramentas de desenvolvimento para manter o acesso posterior.
Carteiras, AWS e GitHub são alvos principais
Do ponto de vista do alvo, este ataque claramente visa cenários de desenvolvimento criptográfico. O malware coleta dados relacionados a carteiras criptográficas e tenta obter credenciais da AWS e tokens de acesso ao GitHub. Se essas informações forem comprometidas, os atacantes podem acessar repositórios de código privado, processos de implantação e sistemas de backend.
Além das permissões em nuvem e no código, as chaves SSH também são alvos principais. Se as chaves relacionadas forem roubadas, os atacantes podem usá-las para acessar dispositivos de desenvolvedores e até mesmo servidores de produção. Para projetos criptografados, isso significa que o risco não se limita aos terminais individuais, mas pode se espalhar para a infraestrutura e a cadeia de lançamento.
Ferramentas de codificação de IA também foram incluídas na cadeia de ataque
Outra característica desta campanha é o início da utilização de ambientes de desenvolvimento assistidos por IA. Alguns pacotes maliciosos contêm arquivos de configuração como .cursorrules e CLAUDE.md, com o objetivo de influenciar a compreensão e execução das instruções do projeto por assistentes de codificação baseados em IA.
Relatos indicam que os atacantes não dependem apenas da execução tradicional de código malicioso, mas também tentam utilizar fluxos de trabalho de ferramentas de IA para induzi-las a expor informações sensíveis ou executar operações inadequadas. Isso demonstra que os ataques à cadeia de suprimentos estão se expandindo além do nível de código, chegando às ferramentas automatizadas utilizadas pelos desenvolvedores.