TrapDoor: Malware che Prende di Mira gli Sviluppatori di Solana, Sui e Aptos

È stata scoperta una nuova campagna malware denominata TrapDoor che prende di mira gli sviluppatori nei settori crypto, DeFi e AI, in particolare quelli che lavorano con Solana, Sui e Aptos. Dal 22 maggio 2026, sono stati trovati oltre 34 pacchetti dannosi, per un totale di 384 versioni, su npm, PyPI e Crates.io. Questi pacchetti sono progettati per rubare dati sensibili come file di wallet e credenziali degli sviluppatori. Invece di attaccare direttamente le blockchain, TrapDoor si spaccia per strumenti legittimi, inclusi scanner di sicurezza e applicazioni AI. Il malware si attiva all'installazione su npm, all'importazione su PyPI e durante la compilazione su Crates.io. Prende di mira anche gli assistenti di codifica AI modificando file con comandi nascosti. Sebbene alcune pull request a popolari progetti open-source siano state rapidamente respinte, si consiglia comunque agli sviluppatori di rivedere le proprie dipendenze dal 19 al 22 maggio e di modificare eventuali credenziali potenzialmente compromesse. Al 31 maggio 2026, non sono state segnalate perdite finanziarie dirette o violazioni per Solana, Sui o Aptos, ma il livello di minaccia rimane alto.