Rewards Hub Un ataque significativo a la cadena de suministro de JavaScript ha comprometido más de 400 paquetes, incluyendo al menos 10 cruciales para la industria criptográfica, según HashNews. Charlie Eriksen de Aikido Security descubrió los paquetes maliciosos, que están infectados con el malware Shai Hulud. Este malware apunta a la infraestructura de desarrolladores y es capaz de robar claves de billeteras.
El ataque ha afectado bibliotecas relacionadas con ENS como content-hash, address-encoder y ensjs, que en conjunto reciben decenas de miles de descargas semanales. Investigadores de Wiz reportaron que más de 25,000 bases de código han sido afectadas, con el número aumentando en 1,000 cada 30 minutos. Eriksen destacó que la escala de este ataque supera incidentes anteriores.
Ataque a la cadena de suministro de NPM compromete bibliotecas criptográficas clave
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.