Um novo malware campanha nomeada Alçapão tem como alvo desenvolvedores em ecossistemas de criptografia, DeFi e IA, incluindo Solana, Suie Aptos. De acordo com a Socket Security (Socket) e a Cloud Security Alliance (CSA), esta campanha distribuiu mais de 34 pacotes maliciosos com 384 versões/artefatos em npm, PyPI e Crates.io desde pelo menos 22 de maio de 2026, com o objetivo de roubar arquivos de carteiracredenciais de desenvolvedor e outros segredos nas máquinas dos desenvolvedores. Esses dados podem abrir caminho para que invasores comprometam repositórios privados, infraestrutura em nuvem ou carteiras de desenvolvimento de projetos relacionados.
O que aconteceu
TrapDoor é descrito como um ataque à cadeia de fornecimento de software campanha direcionada a ambientes de desenvolvedores, em vez de uma exploração direta contra Solana, Sui ou Aptos. Os invasores publicam pacotes falsos em registros populares comumente usados por desenvolvedores. Esses pacotes são nomeados de forma semelhante a ferramentas legítimas, como scanners de segurança, verificadores de carteira, utilitários de construção ou ferramentas de IA, tornando-os fáceis de instalar durante o processo de desenvolvimento.
De acordo com SoqueteTrapDoor apareceu em npm, PyPI e Crates.io com acima de 34 pacotes maliciosos e mais de 384 versões/artefatos associados. CSA afirmou que este grupo de pacotes inclui 21 pacotes no npm, 7 pacotes no PyPI e 6 pacotes no Crates.io. O primeiro pacote confirmado foi [email protected]carregado no PyPI em 22 de maio de 2026, às 20:20:18 UTC, enquanto alguns indicadores de infraestrutura sugerem que as atividades de preparação podem ter começado já em 19 de maio de 2026.
Rastreador de uso de token marcado como malware conhecido pelo Socket. Fonte: Soquete.
Esses pacotes são direcionados aos desenvolvedores porque seus dispositivos de trabalho geralmente contêm muitas credenciais valiosas, que vão desde chaves SSH, tokens GitHub e credenciais de nuvem até armazenamentos de chaves de carteira ou chaves privadas usadas para desenvolvimento.
Como funciona o ataque
TrapDoor opera por escondendo código malicioso dentro de pacotes que os desenvolvedores podem baixar enquanto criam aplicativos. Quando um pacote é instalado ou chamado dentro de um projeto, o código malicioso pode ser executado automaticamente sem nenhum sinal óbvio para o usuário. É por isso que os ataques através de registros de pacotes são frequentemente perigosos: eles exploram o próprio fluxo de trabalho com o qual os desenvolvedores estão familiarizados.
De acordo com Socket, os pacotes TrapDoor podem ser executados de diferentes maneiras dependendo da plataforma. No npm, o malware pode ser acionado imediatamente após a instalação do pacote. No PyPI, ele pode ser executado quando um desenvolvedor importa o pacote em Python. Com Crates.io, o código malicioso pode ser executado durante a compilação de um projeto Rust.
Uma vez ativo, o TrapDoor verifica a máquina do desenvolvedor em busca de chaves de acesso, tokens de login, dados do navegador e arquivos relacionados à carteira. Socket observou que certas credenciais, incluindo tokens AWS e GitHub, são até validadas em APIs reais antes de serem exfiltradas, mostrando que os invasores priorizam direitos de acesso que ainda são válidos. Se essas credenciais forem expostas, os invasores poderão migrar da máquina do desenvolvedor para os repositórios, servidores, pipelines de CI/CD ou contas na nuvem do projeto.
Por que este caso é importante
O que diferencia o TrapDoor de muitas campanhas anteriores de malware de pacote é que ele atinge fluxos de trabalho usando Assistentes de codificação de IA. De acordo com a Cloud Security Alliance, o malware pode instalar ou modificar arquivos como .cursorrules e CLAUDE.md, que são usados pelo Cursor, Claude Code e ferramentas semelhantes para ler instruções dentro de um projeto.
Esses arquivos podem conter instruções ocultas usando caracteres Unicode que são quase invisíveis para os usuários, mas ainda são lidos como texto pelos assistentes de IA. Em alguns casos, essas instruções podem levar a ferramenta de IA a sugerir ou executar ações disfarçadas como uma “verificação de segurança”, mas na verdade destinadas a coletar segredos na máquina do desenvolvedor.
Socket e CSA também registraram que os invasores tentaram abrir solicitações pull para vários projetos de IA de código aberto, incluindo LangChain, Langflow, uso de navegador, llama_index, MetaGPT e OpenHands, com o objetivo de introduzir arquivos de configuração maliciosos em repositórios por meio de contribuições de documentação. Essas solicitações pull foram detectadas e fechadas, sem sinais de fusão bem-sucedida.
Impacto em Solana, Sui e Aptos
Em 31 de maio de 2026, não havia relatórios públicos confirmando que o TrapDoor tenha causado perdas financeiras específicas ou comprometido diretamente os protocolos de Solana, Sui ou Aptos. As descobertas atuais indicam que o alvo principal é o ambiente de trabalho do desenvolvedor nesses ecossistemas.
No entanto, o risco continua a ser significativo porque os promotores têm frequentemente acesso profundo à infra-estrutura do projecto. Uma máquina de desenvolvimento comprometida pode abrir caminho para que os invasores acessem a base de código, os sistemas de implantação ou as carteiras usadas para testar, implantar e operar aplicativos. Com projetos de criptografia, um token GitHub exposto ou uma chave de nuvem pode ser suficiente para que os invasores modifiquem o código, plantem backdoors ou migrem para outros sistemas.
Solana, Sui e Aptos são ecossistemas com comunidades de desenvolvedores altamente ativas, com necessidade frequente de usar SDKs, pacotes, ferramentas de carteira e ferramentas de construção durante o desenvolvimento de aplicativos. Isso faz com que os pacotes falsos pareçam mais “contextualmente corretos” quando direcionados a grupos de desenvolvedores especializados, em vez de apenas distribuir malware em massa entre registros.
Para ecossistemas com muitos SDKs, pacotes, ferramentas de carteira e ferramentas de construção, os pacotes falsos podem parecer mais familiares no fluxo de trabalho do desenvolvedor, especialmente quando nomeados de forma semelhante às ferramentas que atendem ao desenvolvimento de aplicativos.
O que os desenvolvedores devem fazer
Os desenvolvedores que instalaram pacotes suspeitos de 19 a 22 de maio de 2026 em diante precisam revisar novas dependências de npm, PyPI ou Crates.io, especialmente aquelas disfarçadas de ferramentas de criptografia, segurança ou IA. A inspeção também deve se estender aos arquivos de configuração de IA em projetos como .cursorrules, CLAUDE.md ou AGENTS.md, pois esta é uma parte notável da campanha TrapDoor.
Se um pacote ou arquivo de configuração incomum for detectado, a próxima etapa é verificar o histórico do Git, verificar a máquina e alternar chaves de acesso críticas. Para desenvolvedores que instalaram pacotes na lista maliciosa, os tokens associados, credenciais de nuvem e chaves de carteira devem ser substituídos imediatamente, mesmo que ainda não tenham sido observados sinais claros de exfiltração.
Para os desenvolvedores Solana, Sui e Aptos, a gravidade está nos direitos de acesso que as máquinas de desenvolvimento geralmente possuem, desde ferramentas e chaves de teste até infraestrutura que atende aplicativos. Quando essas permissões são expostas, o impacto pode ir além das máquinas individuais e afetar os projetos que estão sendo construídos ou operados.
Isenção de responsabilidade NFTPlazas fornece notícias e insights confiáveis na Web3. As opiniões expressas neste site não constituem conselhos de investimento. Antes de fazer qualquer investimento de alto risco em criptomoedas ou ativos digitais, conduza sua própria pesquisa completa. Todas as transferências e transações são realizadas por sua conta e risco e quaisquer perdas resultantes são de sua exclusiva responsabilidade. NFTPlazas não endossa a compra ou venda de criptomoedas ou ativos digitais e não é um consultor de investimentos licenciado. Observe também que NFTPlazas pode participar de programas de marketing de afiliados.
