Il malware TrapDoor è emerso come una nuova minaccia per gli sviluppatori di crypto e AI dopo che i ricercatori hanno scoperto un attacco alla supply chain progettato per rubare i dati dei wallet, le chiavi API, le credenziali cloud e l'accesso SSH attraverso pacchetti per sviluppatori compromessi.

Riepilogo

• Socket ha detto che la campagna malware TrapDoor si è diffusa attraverso più di 34 pacchetti malevoli per sviluppatori su npm, PyPI e negli ecosistemi Rust.

• Gli attaccanti hanno preso di mira gli sviluppatori di crypto e AI rubando i dati dei wallet, i token di GitHub, le credenziali cloud e le chiavi SSH tramite strumenti software camuffati.

Secondo un rapporto pubblicato domenica dalla piattaforma di sicurezza per sviluppatori Socket, la campagna, soprannominata “TrapDoor,” è stata identificata per la prima volta venerdì ed è già stata diffusa attraverso almeno 34 pacchetti malevoli e 384 versioni collegate in diversi ecosistemi software.

Socket ha detto che gli attaccanti si sono concentrati sugli sviluppatori che lavorano in criptovaluta, finanza decentralizzata, intelligenza artificiale e infrastrutture di sicurezza, dove le credenziali esposte possono fornire accesso a wallet, repository, ambienti cloud e sistemi interni.

Tra i servizi target ci sono wallet e piattaforme collegate a Coinbase, Binance, MetaMask, Brave, insieme agli ecosistemi blockchain legati a Solana, Sui e Aptos.

Ahmad Nassri, chief technology officer di Socket, ha detto che il malware tenta anche di manipolare assistenti alla codifica AI come Claude e Cursor iniettando prompt nascosti nei flussi di lavoro di sviluppo. Il rapporto di Socket ha affermato che gli attaccanti sembrano spingere gli strumenti AI a eseguire falsi “scansioni di sicurezza” che espongono segreti e li trasmettono agli operatori.

Un crypto stealer coordinato colpisce 36 pacchetti su @npmjs, @pypi e @cratesiostatus simultaneamente. Ruba wallet (@SuiNetwork, @solana, @Aptos, @coinbase, @binance, @brave, @MetaMask, e altro), chiavi SSH, credenziali AWS, token GitHub e dati del browser. Inietta nascosti… https://t.co/EGn9mwOISw

— Ahmad Nassri (@AhmadNassri) 24 maggio 2026

I repository di pacchetti per sviluppatori diventano una via d'attacco

All'interno della campagna, i pacchetti malevoli erano mascherati da comuni utilità di sviluppo, inclusi strumenti di configurazione del progetto, software di routing dei modelli, framework Solidity, pacchetti di ingegneria dei prompt e helper di build per applicazioni basate su Sui e Move, secondo Socket.

Potresti anche essere interessato: la SEC ritarda l'esenzione per le azioni tokenizzate dopo che gli scambi hanno sollevato preoccupazioni sulla proprietà

I pacchetti infetti sono stati scoperti su npm, PyPI e nell'ecosistema Crates di Rust, dando agli attaccanti accesso a comunità di sviluppo JavaScript, Python, AI, automazione e blockchain contemporaneamente.

Socket ha detto che i nomi dei pacchetti erano progettati intenzionalmente per somigliare a software legittimi che gli sviluppatori potrebbero installare durante i normali flussi di lavoro senza notare comportamenti sospetti.

Allo stesso tempo, l'azienda ha detto che i repository di GitHub collegati all'operazione mostravano segni di attività di sviluppo assistita da AI, inclusi repository esca generati rapidamente, componenti malware parzialmente completati e documentazione di iniezione di prompt costruita attorno a temi di sicurezza.

Separatamente, GitHub ha divulgato il 20 maggio che attori non autorizzati avevano avuto accesso a repository interni dopo aver compromesso il dispositivo di un dipendente.

Le modalità di attacco continuano ad evolversi

L'ultima campagna segue un crescente modello di attacchi che prendono di mira sviluppatori crypto attraverso strumenti di lavoro fidati e canali di comunicazione professionale.

Il mese scorso, i ricercatori di Elastic Security Labs hanno dettagliato un'operazione separata che ha utilizzato l'app per prendere appunti Obsidian per infettare professionisti di criptovalute e finanza con malware noto come PHANTOMPULSE.

Secondo Elastic, gli attaccanti hanno avvicinato le vittime attraverso conversazioni su LinkedIn e Telegram prima di indirizzarli a vault Obsidian condivisi contenenti plugin trojanizzati.

Elastic ha detto che il malware ha stabilito una struttura decentralizzata di comando e controllo utilizzando dati di transazione blockchain diffusi su tre reti, consentendo agli operatori di mantenere l'accesso senza fare affidamento su server centralizzati.

All'inizio di aprile, la società di sicurezza blockchain CertiK ha messo in guardia che gli operatori del gruppo Lazarus legati alla Corea del Nord avevano usato incontri Zoom falsi, account Telegram compromessi e tattiche di ingegneria sociale in stile ClickFix per consegnare malware “Mach-O Man” a dirigenti crypto e dipendenti fintech su dispositivi macOS.

La ricercatrice di CertiK, Natalie Newson, ha collegato quell'attività a recenti exploit DeFi legati a Drift e KelpDAO, dove gli attaccanti avrebbero rubato centinaia di milioni di dollari attraverso ingegneria sociale e abuso dell'infrastruttura cross-chain.

I ricercatori di sicurezza hanno avvertito sempre di più che le catene di approvvigionamento software, le app di collaborazione, gli strumenti di sviluppo AI e i repository open-source stanno diventando punti di ingresso comuni per le intrusioni focalizzate sulle crypto, poiché gli sviluppatori installano regolarmente pacchetti e plugin di terze parti con permessi di sistema elevati.

Leggi di più: Brian Armstrong dice che la finanza deve spostarsi on-chain o rimanere indietro