El programa de robo de criptomonedas TrapDoor está atacando los tres principales repositorios de código, detectándose 34 paquetes maliciosos.

Según informa ChainCatcher, la empresa de seguridad Socket Security ha revelado que una campaña de robo de criptomonedas llamada TrapDoor está llevando a cabo ataques proactivos a la cadena de suministro en repositorios de paquetes como npm, PyPI y Crates.io. Hasta el momento, se han identificado 34 paquetes maliciosos y 384 versiones y componentes afectados, mientras los atacantes continúan subiendo nuevas versiones en los distintos ecosistemas. TrapDoor apunta principalmente a desarrolladores en los sectores de criptomonedas, DeFi, inteligencia artificial y seguridad, con el objetivo de robar wallets, claves SSH, credenciales de la nube, tokens de GitHub, datos de navegadores, variables de entorno y claves de API. Socket detectó que el tiempo medio para identificar las versiones maliciosas fue de 5 minutos y 27 segundos, siendo la detección más rápida a los 58 segundos después de su publicación.