**Ataque Cross-Ecosystem: TrapDoor** Uma nova campanha coordenada de ataque à cadeia de suprimentos de software cross-ecosystem visou npm, PyPI e Crates.io para distribuir malware que rouba credenciais. A campanha, codinome **TrapDoor**, abrange mais de 34 pacotes maliciosos em mais de 384 versões. A atividade mais antiga foi registrada em 22 de maio de 2026, às 20:20 UTC, com novos pacotes sendo publicados nos ecossistemas em ondas a partir de um cluster de contas em rápida sucessão. De acordo com a **Socket**, "TrapDoor visa desenvolvedores nas comunidades de cripto, DeFi, Solana e IA. Os pacotes maliciosos são projetados para roubar segredos de desenvolvedores, carteiras de criptomoedas, chaves SSH, credenciais de nuvem, dados de navegador e variáveis de ambiente." Vários pacotes npm também implantam um payload compartilhado, `trap-core.js`, que escaneia por credenciais, valida tokens **AWS** e **GitHub**, tenta movimento lateral baseado em SSH e estabelece persistência através de `.cursorrules`, `CLAUDE.md`, Git hooks, shell hooks, systemd, cron e SSH. É importante notar que esta atividade é distinta de outra campanha com o mesmo nome, previamente detalhada pela Equipe de Inteligência e Pesquisa de Ameaças Satori da **HUMAN**, que se concentrou em fraude de anúncios através de aplicativos Android na **Google Play Store**. **Pacotes Maliciosos Identificados** Os seguintes pacotes foram identificados como parte da campanha TrapDoor: * Crates.io * `move-analyzer-build` * `move-compiler-tools` * `move-project-builder` * `sui-framework-helpers` * `sui-move-build-helper` * `sui-sdk-build-utils` * npm * `async-pipeline-builder` * `build-scripts-utils` * `chain-key-validator` * `crypto-credential-scanner` * `defi-env-auditor` * `defi-threat-scanner` * `deployment-key-auditor` * `dev-env-bootstrapper` * `eth-wallet-sentinel` * `llm-context-compressor` * `mnemonic-safety-check` * `model-switch-router` * `node-setup-helpers` * `project-init-tools` * `prompt-engineering-toolkit` * `solidity-deploy-guard` * `token-usage-tracker` * `wallet-backup-verifier` * `wallet-security-checker` * `web3-secrets-detector` * `workspace-config-loader` * PyPI * `cryptowallet-safety` * `data-pipeline-check` * `defi-risk-scanner` * `env-loader-cli` * `eth-security-auditor` * `git-config-sync` * `solidity-build-guard` **Detalhes Técnicos e Táticas** A operação é notável por seus diversos mecanismos de entrega. Ela aproveita hooks de pós-instalação, payloads JavaScript remotos executados durante a importação de pacotes e scripts maliciosos `build.rs` para atingir desenvolvedores Sui e Move. Os pacotes são projetados para parecerem ferramentas legítimas, permitindo que os atacantes alcancem um público amplo. Os pacotes npm executam um payload JavaScript (`trap-core.js`) que escaneia por credenciais, valida credenciais roubadas usando APIs **AWS** e **GitHub**, e estabelece persistência via cron jobs, serviços systemd e Git hooks. Ele também tenta movimento lateral via SSH. Crates Rust de forma semelhante buscam por keystores locais, criptografam os dados usando uma chave XOR codificada e os exfiltram para Gists do **GitHub**. O uso de um script de build (`build.rs`) é crucial para acionar a execução do código malicioso. Os pacotes Python são projetados para auto-execução na importação. Sua função principal é baixar JavaScript de um domínio do **GitHub** Pages controlado pelo atacante e executá-lo usando `node -e`. **Manipulação de Assistentes de IA** Um aspecto particularmente incomum é a inclusão de arquivos `.cursorrules` e `CLAUDE.md` contendo instruções ocultas destinadas a enganar assistentes de IA. Essas instruções solicitam que a IA realize uma "verificação de segurança" que leva à descoberta e exfiltração de segredos. Isso é alcançado abrindo pull requests (PRs) em projetos populares de IA e desenvolvedores, incluindo `browser-use/browser-use`, `langchain-ai/langchain` e `langflow-ai/langflow`. Essa atividade de PR sugere que o TrapDoor se estende além de simplesmente enviar pacotes maliciosos. A **Socket** acredita que o ator de ameaça está testando se os arquivos de projeto relacionados à IA podem ser introduzidos através de fluxos de trabalho regulares de contribuição open-source, fazendo com que as ferramentas de codificação de IA analisem e apliquem essas instruções ocultas. **Implicações e Recomendações** Essas descobertas sublinham a tendência crescente de atores de ameaças visando fluxos de trabalho de desenvolvedores para roubar informações sensíveis, permitindo uma penetração mais profunda em ambientes alvo para ataques subsequentes. A **Socket** conclui: "TrapDoor mostra como os atacantes estão combinando typosquatting de pacotes tradicionais com caminhos de ataque mais recentes no ambiente de desenvolvimento. Os nomes dos pacotes são adaptados para parecerem relevantes para desenvolvimento de cripto, ferramentas de IA, configuração de ambiente local e fluxos de trabalho de segurança. O malware então usa caminhos de execução específicos do ecossistema: `build.rs` em Rust, hooks de pós-instalação em npm e execução no momento da importação em Python."