La campaña de malware "TrapDoor" es una nueva amenaza para los desarrolladores de criptomonedas, empleando ataques a la cadena de suministro a través de paquetes maliciosos para secuestrar herramientas de codificación de IA. Se infiltra en los entornos de desarrollo para robar activos digitales, lo que representa una sofisticada evolución en las tácticas cibercriminales.
Un ataque de seis minutos comprometió el modelo de confianza del desarrollo moderno de JavaScript, distribuyendo 84 versiones maliciosas en 42 paquetes del espacio de nombres @tanstack a través de un pipeline de lanzamiento legítimo. El "gusano" se extendió a más de 170 paquetes en npm y PyPI, afectando más de 518 millones de descargas acumuladas y apuntando al robo de credenciales.
La campaña de ataques a la cadena de suministro de TeamPCP se reanudó con compromisos simultáneos dirigidos al paquete de inferencia de IA xinference, Checkmarx KICS y Bitwarden CLI. Esto es directamente relevante para la seguridad de la IA, afectando un marco de servicio de modelos LLM/ML ampliamente utilizado.
Los asistentes de codificación de IA pueden sugerir paquetes de software inexistentes que los atacantes registran con malware, creando una vulnerabilidad conocida como "alucinación de paquetes". Este vector de ataque permite la instalación de paquetes maliciosos, comprometiendo la seguridad de los proyectos de desarrollo.
El grupo de amenazas TeamPCP robó 5GB del código fuente de Mistral AI mediante un ataque a la cadena de suministro, exigiendo 25.000 dólares o amenazando con filtrar los datos. Mistral AI confirmó la brecha, pero afirmó que los repositorios principales y los datos de usuario no fueron afectados.
Se descubrieron versiones maliciosas del paquete npm node-ipc con cargas útiles de robo/backdoor. El malware recolecta credenciales para herramientas de IA y servicios en la nube como AWS, Azure y GCP, exfiltrando datos a través de HTTPS y DNS.
Un ataque a la cadena de suministro de NPM eludió la autenticación de dos factores de GitHub, comprometiendo la cuenta de un desarrollador y publicando paquetes maliciosos. Esto pone en riesgo el ecosistema de JavaScript, con posibles impactos en miles de proyectos dependientes, destacando vulnerabilidades en la seguridad del software.
OpenAI respondió al compromiso de la herramienta de desarrollador de Axios rotando los certificados de firma de código de macOS y actualizando sus aplicaciones. La compañía confirmó que no se comprometieron datos de usuarios durante el ataque a la cadena de suministro.
Un sofisticado ataque a la cadena de suministro de npm afectó a 42 paquetes de TanStack, publicando 84 versiones maliciosas en 6 minutos. Los atacantes explotaron un peligroso disparador de GitHub Actions, sin necesidad de contraseñas robadas.