Un nuevo ataque a la cadena de suministro denominado 'TrapDoor' está atacando a desarrolladores de criptomonedas al plantar paquetes maliciosos que secuestran asistentes de codificación con IA populares, según un informe publicado esta semana por la empresa de seguridad de la cadena de suministro de software Socket. La campaña extrae criptomonedas directamente de las billeteras de las víctimas, explotando la confianza que los desarrolladores depositan en las herramientas de codificación automatizadas.
Cómo funciona TrapDoor
Los investigadores de Socket identificaron un grupo de paquetes maliciosos cargados en repositorios públicos. Una vez instalados, el malware inyecta instrucciones ocultas en el resultado de los asistentes de codificación con IA — herramientas en las que muchos desarrolladores confían para obtener sugerencias y autocompletado. Esas instrucciones engañan al desarrollador para que apruebe transacciones o exponga claves privadas, convirtiendo efectivamente al asistente de IA en un vector de robo.
La campaña no es sutil respecto a su objetivo: los paquetes están diseñados específicamente para interactuar con entornos de desarrollo de criptomonedas. Socket indicó que el malware verifica la presencia de software de billetera y bibliotecas comunes de blockchain antes de activarse.
Por qué las herramientas de IA son el nuevo objetivo
Al secuestrar al propio asistente de IA, TrapDoor evita las revisiones tradicionales de seguridad del código. Un desarrollador ve una sugerencia de apariencia normal, la acepta, y el asistente ejecuta la carga maliciosa del atacante. El ataque no requiere explotar un día cero en la herramienta de IA — solo engañar al humano que confía en ella.
El informe de Socket no menciona qué asistentes de codificación con IA fueron afectados, pero la técnica funciona en cualquier asistente que procese paquetes instalados por el usuario. La empresa advirtió que el ataque podría pasar desapercibido hasta que los fondos sean drenados.
Qué pueden hacer los desarrolladores ahora
Socket recomienda auditar todas las dependencias instaladas en los últimos 30 días, especialmente los paquetes relacionados con la integración de billeteras o la firma de transacciones. También aconsejan desactivar la aceptación automática de sugerencias de los asistentes de codificación hasta que se realice un inventario completo. La empresa ha publicado una lista de nombres de paquetes maliciosos conocidos en su blog.
El ataque subraya un riesgo creciente: a medida que los desarrolladores de criptomonedas dependen más de las herramientas de IA, la cadena de suministro se convierte en un blanco más vulnerable. TrapDoor es la primera campaña documentada públicamente que utiliza asistentes de codificación con IA como arma para el robo de criptomonedas, pero no será la última.
