El programa de robo de criptomonedas TrapDoor está atacando tres grandes repositorios de código, y se han detectado 34 paquetes de software malicioso.

Según informa ChainCatcher, la empresa de seguridad Socket Security ha revelado que una campaña de robo de criptomonedas llamada TrapDoor está llevando a cabo ataques activos a la cadena de suministro en repositorios de paquetes como npm, PyPI y Crates.io. Hasta el momento se han identificado 34 paquetes maliciosos y 384 versiones y artefactos, y los atacantes continúan lanzando nuevas versiones en los distintos ecosistemas. TrapDoor está dirigida principalmente a desarrolladores de los sectores de criptomonedas, DeFi, inteligencia artificial y ciberseguridad, y roba carteras, claves SSH, credenciales en la nube, tokens de GitHub, datos de navegadores, variables de entorno y claves API. Socket ha detectado que el tiempo medio de detección de las versiones maliciosas es de 5 minutos y 27 segundos, mientras que la detección más rápida tuvo lugar 58 segundos después de su publicación.