Un ataque significativo a la cadena de suministro en bibliotecas de software JavaScript ha resultado en el robo de menos de 50 dólares en criptomonedas, según Security Alliance. Los hackers infiltraron la cuenta del gestor de paquetes node (NPM) de un desarrollador prominente, inyectando malware en bibliotecas JavaScript ampliamente utilizadas que han sido descargadas más de mil millones de veces. A pesar de que el ataque tuvo como objetivo las billeteras de Ethereum y Solana, la brecha hasta ahora ha resultado en una pérdida financiera mínima, con solo 50 dólares robados, principalmente en Ether y un memecoin.
El ataque involucró un malware tipo crypto-clipper que altera las direcciones de las billeteras durante las transacciones para redirigir los fondos. La brecha afectó paquetes como chalk, strip-ansi y color-convert, exponiendo potencialmente numerosos proyectos. Expertos en seguridad, incluido Charles Guillemet, CTO de Ledger, han aconsejado precaución al confirmar transacciones en la cadena. La situación está en curso, y se esperan actualizaciones a medida que se disponga de más información.
Gran hackeo a NPM roba menos de 50 dólares en criptomonedas
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.