Advertencia Crítica de Seguridad: Ataque de Cadena de Suministro en Web3 e IA
El laboratorio de ciberseguridad SlowMist ha emitido una advertencia de seguridad crítica con el código SM-2026-352284. Según el comunicado oficial, se ha detectado un ataque activo de cadena de suministro dirigido a creadores de productos Web3 e IA. Los atacantes inyectaron más de 34 paquetes maliciosos y 384 versiones asociadas en los principales repositorios, incluyendo npm, PyPI y Crates.io, apuntando específicamente a desarrolladores en los ecosistemas de Solana, DeFi e IA.
Este incidente ocurre en el contexto del récord negativo de abril, cuando el sector DeFi sufrió pérdidas de $635 millones en 28 hackeos. Aunque la cantidad de exploits directos de contratos inteligentes disminuyó en mayo, el análisis de SlowMist revela un cambio fundamental en las tácticas de los atacantes. Los actores de amenaza han reorientado su enfoque, pasando de atacar servidores protegidos a comprometer encubiertamente los dispositivos personales de los ingenieros.
El análisis de SlowMist demostró que TrapDoor está diseñado para comprometer completamente las estaciones de trabajo de desarrolladores. El malware roba billeteras de criptomonedas, tokens en la nube como credenciales de AWS y GitHub, y claves de acceso, enviándolos a direcciones controladas por los atacantes. Conceptualmente, el esquema replica la lógica del conocido gusano npm «Mini Shai-Hulud».
Para mantener la persistencia encubierta en el sistema, la carga útil se escribe directamente en archivos de configuración de asistentes de IA como .cursorrules y CLAUDE.md, mientras también se oculta dentro de Git hooks y scripts de automatización. En los repositorios, el software se disfraza como plugins de IA y utilidades de compilación para Sui y Move.
El incidente se agrava por la tendencia del «vibe coding», donde los ingenieros ensamblan proyectos mediante prompts e integran ciegamente docenas de bibliotecas anidadas. Como resultado, los agentes de IA descargan automáticamente código malicioso en máquinas donde los editores inteligentes tienen acceso directo a archivos de configuración locales.
Debido a la gravedad crítica de esta amenaza, SlowMist instruye a los equipos a eliminar inmediatamente los paquetes afectados, aislar los sistemas infectados, preservar los registros e iniciar un protocolo de remediación de tres etapas.
