‘TrapDoor’: El malware que se infiltra en herramientas de desarrollo cripto e IA para robar datos y claves

Una campaña activa de ataque a la cadena de suministro ha desplegado más de 34 paquetes maliciosos en plataformas como npm, PyPI y Crates, con el objetivo de robar credenciales, datos de billeteras y secuestrar asistentes de código de IA.

Una campaña activa de malware denominada «TrapDoor» está atacando la cadena de suministro de software, dirigida específicamente a desarrolladores de criptomonedas, finanzas descentralizadas (DeFi) e inteligencia artificial (IA). Según la firma de seguridad Socket, el ataque ha desplegado más de 34 paquetes maliciosos y 384 versiones relacionadas en plataformas como npm y PyPI, con el objetivo de robar credenciales, claves SSH y datos de billeteras como Coinbase, Binance y MetaMask. La campaña también ha sido detectada inyectando instrucciones ocultas para «secuestrar» asistentes de código de IA como Claude y Cursor.

¿Qué es ‘TrapDoor’ y cómo funciona?

Descubrimiento y alcance del ataque

Socket, una plataforma de seguridad especializada en proteger a desarrolladores, descubrió la campaña el viernes anterior al 18 de mayo de 2025 y reportó sus hallazgos el domingo siguiente. La magnitud del ataque es significativa: más de 34 paquetes maliciosos y 384 versiones han sido identificados, con nuevos lanzamientos repetidos que indican una actividad continua y coordinada.

El mecanismo de la amenaza

El objetivo principal de TrapDoor es robar datos y credenciales de desarrolladores mediante un ataque a la cadena de suministro, una técnica que consiste en inyectar código malicioso en paquetes de software que aparentan ser legítimos. Los datos comprometidos incluyen información de billeteras digitales, claves SSH, credenciales de servicios en la nube, tokens de GitHub, datos de extensiones de navegador y claves API.

Objetivos específicos del malware

Billeteras y plataformas cripto

Ahmad Nassri, director de tecnología de Socket, confirmó que el malware ataca específicamente billeteras y plataformas clave del ecosistema cripto, incluyendo Coinbase, Binance, Solana, Sui, Aptos y MetaMask. Además, el navegador Brave ha sido señalado como objetivo debido a su integración con funcionalidades de criptomonedas.

Secuestro de asistentes de IA

Una de las características más novedosas de TrapDoor es su capacidad para secuestrar asistentes de inteligencia artificial. El malware inyecta instrucciones ocultas en herramientas como Claude, de Anthropic, y Cursor, un editor de código con IA integrada. Estas instrucciones están diseñadas para que el asistente ejecute un flujo de trabajo malicioso disfrazado de «análisis de seguridad» o una tarea similar, con el objetivo final de descubrir y extraer secretos como credenciales y claves a través del propio asistente de IA.

Canales de propagación

Registros de paquetes comprometidos

Los paquetes maliciosos se han distribuido a través de tres plataformas principales: npm, el gestor de paquetes para desarrolladores de JavaScript y Node.js; PyPI, el índice de paquetes de Python ampliamente utilizado en ciencia de datos e inteligencia artificial; y Crates, el repositorio de paquetes para el lenguaje Rust.

Tácticas de engaño y nombres de paquetes

Los nombres de los paquetes están diseñados para engañar a los desarrolladores, haciéndolos parecer herramientas legítimas y útiles. Las categorías falsas incluyen ayudantes de desarrollo, herramientas de configuración de proyectos, utilidades de enrutamiento de modelos, paquetes de ingeniería de prompts, herramientas para el lenguaje Solidity y ayudantes de compilación para Sui o Move.

Uso de GitHub como vector de distribución

Socket afirmó que la plataforma GitHub se ha utilizado para diseminar los paquetes maliciosos. Este hallazgo cobra relevancia adicional dado que el propio GitHub sufrió un incidente de seguridad el 20 de mayo, cuando se filtraron repositorios internos tras el compromiso de un dispositivo de un empleado.

Análisis del ataque y contexto general

Señales de automatización con IA

La actividad en GitHub muestra signos de una iteración «rápida, asistida por IA», según las observaciones de Socket. La evidencia incluye el uso de scaffolding de seguridad genérico, repositorios señuelo genéricos, documentación de inyección de prompts y conceptos de extracción parcialmente implementados, todo mezclado con componentes de malware funcionales.

Contexto de la amenaza a desarrolladores cripto e IA

Esta campaña forma parte de una tendencia creciente en la que actores maliciosos cargan paquetes envenenados en las «tiendas de aplicaciones» para desarrolladores. El riesgo es significativo: los desarrolladores instalan estos paquetes como parte de su flujo de trabajo normal, a menudo sin verificar su integridad. Al apuntar a múltiples ecosistemas —cripto, DeFi, IA y seguridad— la campaña maximiza su alcance hacia comunidades donde es probable que existan billeteras cripto y credenciales valiosas.

Conclusión y llamado a la precaución

El ataque «TrapDoor» representa una amenaza seria y activa para el ecosistema de desarrollo de software, especialmente para profesionales en los sectores de criptomonedas e inteligencia artificial. La sofisticación del malware, combinada con su capacidad para secuestrar asistentes de IA y su distribución a través de múltiples plataformas, subraya la necesidad de extremar las precauciones al instalar paquetes de terceros y verificar el origen de cualquier herramienta de desarrollo utilizada en los flujos de trabajo diarios.