Pesquisadores de segurança identificaram uma campanha coordenada de malware batizada de TrapDoor, que inseriu pacotes maliciosos em repositórios amplamente usados por desenvolvedores de criptomoedas.
Uma nova ameaça digital está no radar da comunidade cripto. A campanha TrapDoor foi identificada por pesquisadores de segurança após a descoberta de pacotes maliciosos distribuídos em três dos repositórios de código mais populares do mundo: npm, PyPI e Crates.io. O alvo principal eram desenvolvedores que trabalham com blockchains como Aptos, Sui e Solana.
Segundo a The Block, os pacotes contaminados foram projetados para se infiltrar silenciosamente nos ambientes de desenvolvimento, comprometendo ferramentas e dependências utilizadas no dia a dia de programadores que constroem aplicações descentralizadas.
O ataque se encaixa em uma categoria conhecida como supply chain attack — ou ataque à cadeia de suprimentos de software. Em vez de invadir diretamente o sistema da vítima, os agentes maliciosos contaminam bibliotecas e pacotes legítimos, esperando que desenvolvedores os instalem inadvertidamente em seus projetos.
Leia também: guia completo de criptomoedas.
Como o TrapDoor Opera
A estratégia central da campanha envolve a publicação de pacotes que imitam ferramentas conhecidas ou complementam SDKs oficiais de redes blockchain. Uma vez instalados, esses pacotes podem executar código arbitrário na máquina do desenvolvedor, potencialmente exfiltrando chaves privadas, variáveis de ambiente e credenciais de acesso.
Repositório mais utilizado por desenvolvedores front-end e back-end web3. Pacotes maliciosos podiam ser instalados como dependências de projetos Solana e Sui.
Repositório oficial de pacotes Python, amplamente usado em scripts de automação, bots e ferramentas de análise no universo cripto.
Repositório da linguagem Rust, muito popular no ecossistema Solana e Aptos, onde grande parte da infraestrutura on-chain é escrita nessa linguagem.
O que é um ataque à cadeia de suprimentos?
Diferente de um ataque direto, o supply chain attack compromete ferramentas ou bibliotecas que outros desenvolvedores usam. Ao contaminar um pacote amplamente adotado, um único agente malicioso pode atingir centenas ou milhares de projetos ao mesmo tempo — sem nunca interagir diretamente com as vítimas.
Por Que Desenvolvedores Cripto São Alvos
Desenvolvedores que constroem em blockchains frequentemente lidam com carteiras de alto valor, chaves de deploy de contratos inteligentes e variáveis de ambiente que contêm seeds e tokens de acesso. Um ambiente de desenvolvimento comprometido pode dar ao atacante acesso direto a fundos ou à infraestrutura de um protocolo inteiro.
O foco em ecossistemas como Solana, Aptos e Sui não é coincidência. Essas redes têm crescido em atividade de desenvolvimento nos últimos anos, atraindo times que constroem desde aplicações DeFi até marketplaces de NFTs e jogos on-chain — ambientes com alta movimentação financeira.
🔍 Nota editorial
Ataques desse tipo não são novidade no setor cripto, mas a escala e a diversidade de repositórios atingidos pelo TrapDoor chamam atenção. Desenvolvedores são aconselhados a auditar suas dependências regularmente, utilizar ferramentas de verificação de integridade de pacotes e evitar instalar bibliotecas de fontes não verificadas.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Segurança em criptomoedasBoas práticas para proteger seus ativos digitais e evitar golpes no universo cripto.
⛓️ O que é Solana?Conheça a blockchain de alta performance que está no centro do ecossistema DeFi e NFT.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.