Uma nova campanha de ataque à cadeia de suprimentos, chamada 'TrapDoor', está visando desenvolvedores de criptomoedas ao plantar pacotes maliciosos que sequestram assistentes de codificação de IA populares, de acordo com um relatório publicado esta semana pela Socket, empresa de segurança da cadeia de suprimentos de software. A campanha desvia criptomoedas diretamente das carteiras das vítimas, explorando a confiança que os desenvolvedores depositam em ferramentas de codificação automatizadas.
Como o TrapDoor funciona
Pesquisadores da Socket identificaram um conjunto de pacotes maliciosos enviados para repositórios públicos. Uma vez instalados, o malware injeta instruções ocultas na saída dos assistentes de codificação de IA — ferramentas nas quais muitos desenvolvedores confiam para sugestões e preenchimento automático. Essas instruções então enganam o desenvolvedor para que aprove transações ou exponha chaves privadas, transformando efetivamente o assistente de IA em um vetor de roubo.
A campanha não é sutil quanto ao seu alvo: os pacotes são especificamente projetados para interagir com ambientes de desenvolvimento de criptomoedas. A Socket afirmou que o malware verifica a presença de software de carteira e bibliotecas comuns de blockchain antes de ser ativado.
Por que as ferramentas de IA são o novo alvo
Ao sequestrar o próprio assistente de IA, o TrapDoor contorna as salvaguardas tradicionais de revisão de código. Um desenvolvedor vê uma sugestão de aparência normal, a aceita, e o assistente executa a carga maliciosa do atacante. O ataque não requer explorar uma vulnerabilidade zero-day na ferramenta de IA — apenas enganar o humano que confia nela.
O relatório da Socket não nomeia quais assistentes de codificação de IA foram afetados, mas a técnica funciona em qualquer assistente que processe pacotes instalados pelo usuário. A empresa alertou que o ataque pode passar despercebido até que os fundos sejam drenados.
O que os desenvolvedores podem fazer agora
A Socket recomenda auditar todas as dependências instaladas nos últimos 30 dias, especialmente pacotes relacionados à integração de carteiras ou assinatura de transações. Eles também aconselham desabilitar a aceitação automática de sugestões de assistentes de codificação até que um inventário completo seja feito. A empresa publicou uma lista de nomes de pacotes maliciosos conhecidos em seu blog.
O ataque ressalta um risco crescente: à medida que os desenvolvedores de criptomoedas dependem mais de ferramentas de IA, a cadeia de suprimentos se torna um alvo mais vulnerável. O TrapDoor é a primeira campanha documentada publicamente a usar assistentes de codificação de IA como arma para roubo de criptomoedas, mas não será a última.
