Märkte live
BTC 66.766,00 € +0,29 % ETH 1.833,95 € +0,34 % SOL 75,04 € +1,42 % XRP 1,18 € +0,52 % BNB 564,90 € +1,34 % ADA 0,2159 € +0,82 % DOGE 0,0907 € +1,98 % LINK 8,38 € +1,41 %
12:11 MEZ · Aktualisiert

TrapDoor Virus bedroht Solana: Malware stiehlt Entwickler-Wallets

Der neue TrapDoor-Virus infiltriert Entwickler-Tools und stiehlt Krypto-Wallets im Solana-Ökosystem.

Gregor Kaufmann
25. Mai 2026 · 2 Min. Lesezeit
Hacker-Code auf einem Computerbildschirm mit einem leuchtenden Solana-Logo, das eine Cybersicherheitsbedrohung symbolisiert.

Die Cybersicherheitsfirma SlowMist warnt eindringlich vor einem groß angelegten Malware-Angriff auf Entwickler im Web3-Bereich. Ein neuer Virus namens TrapDoor zielt gezielt auf das Solana-Ökosystem sowie auf KI- und DeFi-Projekte ab. Die Angreifer haben es dabei auf private Schlüssel und Entwickler-Wallets abgesehen.

TrapDoor-Virus infiltriert Software-Bibliotheken

Hacker haben mehr als 34 bösartige Pakete in über 380 Versionen in zentrale Code-Datenbanken wie npm, PyPI und Crates.io eingeschleust. Diese präparierte Software ist oft als KI-Plugin oder Entwickler-Werkzeug getarnt.

Die Taktik der Cyberkriminellen hat sich damit grundlegend verschoben. Anstatt gut geschützte Server anzugreifen, kompromittieren sie nun direkt die persönlichen Endgeräte der Programmierer. Dies folgt auf einen verheerenden April, in dem der dezentrale Finanzsektor rund 635 Millionen US-Dollar durch Hacks verlor.

Solana-Entwickler durch Vibe Coding gefährdet

Die Schadsoftware nistet sich tief im System ein und manipuliert Konfigurationsdateien von KI-Assistenten wie .cursorrules oder CLAUDE.md. Dadurch erbeutet TrapDoor nicht nur Krypto-Wallets für das SOL-Netzwerk, sondern auch wertvolle Cloud-Zugänge und GitHub-Tokens.

Verschärft wird die Situation durch den aktuellen Trend des Vibe Coding. Entwickler lassen Code zunehmend von Künstlicher Intelligenz generieren und binden dabei ungeprüft externe Programmbibliotheken ein. So laden KI-Agenten die Schadsoftware vollautomatisch auf die Rechner der Entwickler herunter.

SlowMist empfiehlt sofortige Sicherheitsmaßnahmen

Aufgrund der kritischen Bedrohung rät SlowMist betroffenen Teams zu drastischen Schritten. Infizierte Systeme müssen umgehend isoliert und die schädlichen Pakete restlos entfernt werden.

Zudem ist eine umfassende Überprüfung aller lokalen KI-Konfigurationsdateien zwingend erforderlich. Sämtliche Cloud-Tokens und Verschlüsselungs-Keys sollten sofort widerrufen und neu ausgestellt werden, bevor die Arbeitsumgebungen aus frischen Systemabbildern komplett neu aufgesetzt werden.

Gregor Kaufmann · Redakteur·in
Bei dcc.finance seit 2024

Reporter bei dcc.finance.

Veröffentlicht in
Sicherheit SlowMist Solana TrapDoor

Ähnliche Artikel

Solana-Kurs fällt auf 83 US-Dollar – Futures-Funding dreht ins Minus

Gregor Kaufmann20. Mai 2026

Solana startet großes Konsens-Upgrade ‚Alpenglow‘ im Testnetz

Gregor Kaufmann11. Mai 2026

Neue US-Inflationsdaten bestimmen die nächste Bitcoin-Kursrichtung

Gregor Kaufmann25. Mai 2026