Resumen del Ataque a la Cadena de Suministro
Investigadores de seguridad de la industria han informado que un masivo ataque a la cadena de suministro afectó a bibliotecas de software de JavaScript, resultando en el robo de solo $50 en criptomonedas. La plataforma de inteligencia en criptomonedas Security Alliance compartió sus hallazgos el lunes, tras el ingreso de hackers a la cuenta del gestor de paquetes de Node (NPM) de un reconocido desarrollador de software.
Detalles del Ataque
Los atacantes añadieron malware a populares bibliotecas de JavaScript que han sido descargadas más de mil millones de veces, poniendo en riesgo innumerables proyectos de criptomonedas. Las billeteras de Ethereum y Solana fueron específicamente el objetivo, según Security Alliance. Afortunadamente, hasta el momento, se han robado menos de $50 del ecosistema cripto.
Dirección Maliciosa y Comentarios de Seguridad
La firma de seguridad identificó la dirección de la billetera de Ethereum “0xFc4a48” como la única dirección maliciosa conocida hasta ahora. En un mensaje en X, la firma comentó:
“Imagina esto: comprometes la cuenta de un desarrollador de NPM cuyos paquetes son descargados más de 2 mil millones de veces por semana. Podrías tener acceso sin restricciones a millones de estaciones de trabajo de desarrolladores. Riquezas incalculables te esperan. El mundo es tu ostra. Obtienes menos de 50 USD.”
Impacto y Consecuencias
Sin embargo, la cifra de $50 fue incrementada desde cinco centavos unas horas antes, lo que sugiere que el daño potencial aún podría estar en desarrollo. Los cinco centavos robados estaban en Ether, mientras que otros $20 en un memecoin fueron comprometidos, según Security Alliance.
Los datos de Etherscan muestran que la dirección maliciosa ha recibido memecoins como Brett, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA) y Gondola (GONDOLA) hasta ahora.
Paquetes Afectados y Recomendaciones
La brecha afectó a paquetes como chalk, strip-ansi y color-convert, pequeñas utilidades que están enterradas en los árboles de dependencias de innumerables proyectos. Incluso los desarrolladores que nunca los instalaron directamente podrían estar expuestos.
NPM funciona como una tienda de aplicaciones para desarrolladores: es una biblioteca central donde comparten y descargan pequeños paquetes de código para construir proyectos de JavaScript. Los atacantes parecen haber plantado un crypto-clipper, un tipo de malware que reemplaza silenciosamente las direcciones de billetera durante las transacciones para desviar fondos.
Charles Guillemet, director de tecnología de Ledger, fue uno de muchos que han instado a los usuarios de criptomonedas a proceder con precaución al confirmar transacciones en cadena. Esta es una historia en desarrollo, y se añadirá más información a medida que esté disponible.
