El laboratorio de ciberseguridad SlowMist ha emitido una advertencia de seguridad cr\u00edtica con el c\u00f3digo SM-2026-352284<\/strong>. Seg\u00fan el comunicado oficial, se ha detectado un ataque activo de cadena de suministro<\/strong> dirigido a creadores de productos Web3 e IA. Los atacantes inyectaron m\u00e1s de 34 paquetes maliciosos y 384 versiones asociadas<\/strong> en los principales repositorios, incluyendo npm, PyPI y Crates.io, apuntando espec\u00edficamente a desarrolladores en los ecosistemas de Solana, DeFi e IA.<\/p>\n Este incidente ocurre en el contexto del r\u00e9cord negativo de abril, cuando el sector DeFi sufri\u00f3 p\u00e9rdidas de $635 millones en 28 hackeos<\/em>. Aunque la cantidad de exploits directos de contratos inteligentes disminuy\u00f3 en mayo, el an\u00e1lisis de SlowMist revela un cambio fundamental en las t\u00e1cticas de los atacantes<\/strong>. Los actores de amenaza han reorientado su enfoque, pasando de atacar servidores protegidos a comprometer encubiertamente los dispositivos personales de los ingenieros<\/strong>.<\/p>\n El an\u00e1lisis de SlowMist demostr\u00f3 que TrapDoor est\u00e1 dise\u00f1ado para comprometer completamente las estaciones de trabajo de desarrolladores<\/strong>. El malware roba billeteras de criptomonedas, tokens en la nube como credenciales de AWS y GitHub, y claves de acceso<\/strong>, envi\u00e1ndolos a direcciones controladas por los atacantes. Conceptualmente, el esquema replica la l\u00f3gica del conocido gusano npm \u00abMini Shai-Hulud\u00bb<\/em>.<\/p>\n Para mantener la persistencia encubierta en el sistema, la carga \u00fatil se escribe directamente en archivos de configuraci\u00f3n de asistentes de IA como .cursorrules y CLAUDE.md<\/strong>, mientras tambi\u00e9n se oculta dentro de Git hooks y scripts de automatizaci\u00f3n. En los repositorios, el software se disfraza como plugins de IA y utilidades de compilaci\u00f3n para Sui y Move<\/strong>.<\/p>\n El incidente se agrava por la tendencia del \u00abvibe coding\u00bb<\/em>, donde los ingenieros ensamblan proyectos mediante prompts e integran ciegamente docenas de bibliotecas anidadas. Como resultado, los agentes de IA descargan autom\u00e1ticamente c\u00f3digo malicioso en m\u00e1quinas donde los editores inteligentes tienen acceso directo a archivos de configuraci\u00f3n locales<\/strong>.<\/p>\n Debido a la gravedad cr\u00edtica de esta amenaza, SlowMist instruye a los equipos a eliminar inmediatamente los paquetes afectados, aislar los sistemas infectados, preservar los registros e iniciar un protocolo de remediaci\u00f3n de tres etapas.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Advertencia Cr\u00edtica de Seguridad: Ataque de Cadena de Suministro en Web3 e IA El laboratorio de ciberseguridad SlowMist ha emitido una advertencia de seguridad cr\u00edtica con el c\u00f3digo SM-2026-352284. Seg\u00fan el comunicado oficial, se ha detectado un ataque activo de cadena de suministro dirigido a creadores de productos Web3 e IA. Los atacantes inyectaron m\u00e1s de 34 paquetes maliciosos y 384 versiones asociadas en los principales repositorios, incluyendo npm, PyPI y Crates.io, apuntando espec\u00edficamente a desarrolladores en los ecosistemas de Solana, DeFi e IA. Este incidente ocurre en el contexto del r\u00e9cord negativo de abril, cuando el sector DeFi sufri\u00f3<\/p>\n","protected":false},"author":3,"featured_media":15613,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[556,487,9829,12,1338,65,2935,2732,115,2238,221],"class_list":["post-15614","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-aws","tag-claude","tag-defi","tag-github","tag-hack","tag-movement","tag-slowmist","tag-solana","tag-sui","tag-web3"],"yoast_description":"SlowMist advierte sobre el malware 'TrapDoor' dirigido a desarrolladores de Solana, DeFi e IA a trav\u00e9s de paquetes maliciosos en npm, PyPI y Crates.io, que roba billeteras de criptomonedas y credenciales en la nube.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=15614"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/15614\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/15613"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=15614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=15614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=15614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}