{"id":11307,"date":"2025-11-24T12:22:08","date_gmt":"2025-11-24T12:22:08","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/nuevo-ataque-a-la-cadena-de-suministro-de-npm-compromete-importantes-bibliotecas-de-ens-y-criptomonedas\/"},"modified":"2025-11-24T12:22:08","modified_gmt":"2025-11-24T12:22:08","slug":"nuevo-ataque-a-la-cadena-de-suministro-de-npm-compromete-importantes-bibliotecas-de-ens-y-criptomonedas","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/nuevo-ataque-a-la-cadena-de-suministro-de-npm-compromete-importantes-bibliotecas-de-ens-y-criptomonedas\/","title":{"rendered":"Nuevo ataque a la cadena de suministro de NPM compromete importantes bibliotecas de ENS y criptomonedas"},"content":{"rendered":"

Ataque a la Cadena de Suministro de JavaScript<\/h2>\n

Un ataque significativo a la cadena de suministro de JavaScript ha comprometido cientos de paquetes de software<\/strong>, incluidos al menos diez que son ampliamente utilizados en el ecosistema de criptomonedas, seg\u00fan una nueva investigaci\u00f3n de la firma de ciberseguridad Aikido Security<\/strong>.<\/p>\n

Detalles del Ataque<\/h2>\n

En una publicaci\u00f3n del lunes, Charlie Eriksen, investigador de Aikido Security, comparti\u00f3 los nombres de m\u00e1s de 400 paquetes<\/strong> que muestran signos de infecci\u00f3n con el malware autorreplicante \u00abShai Hulud\u00bb<\/em>, utilizado en un ataque en curso a la cadena de suministro de bibliotecas NPM de JavaScript. Eriksen afirm\u00f3 que valid\u00f3 cada detecci\u00f3n para evitar falsos positivos.<\/p>\n

Muchos de los paquetes relacionados con criptomonedas involucrados reciben decenas de miles de descargas por semana<\/strong> y dependen de numerosos otros paquetes para funcionar. En una publicaci\u00f3n en X, Eriksen tambi\u00e9n advirti\u00f3 al equipo de Ethereum Name Service (ENS)<\/strong> que varios de sus paquetes est\u00e1n afectados.<\/p>\n

Caracter\u00edsticas del Malware<\/h2>\n

Shai Hulud<\/em> es parte de una tendencia m\u00e1s amplia de ataques a la cadena de suministro. A principios de septiembre, el mayor ataque a NPM reportado hasta la fecha result\u00f3 en el robo de 50 millones de d\u00f3lares en criptomonedas<\/strong>. Amazon Web Services se\u00f1al\u00f3 que este primer ataque fue seguido por el gusano Shai Hulud, que se propag\u00f3 de forma aut\u00f3noma solo una semana despu\u00e9s.<\/p>\n

Mientras que el ataque anterior ten\u00eda como objetivo directo las criptomonedas para robar activos, Shai Hulud<\/em> es un malware de robo de credenciales de prop\u00f3sito general que se propaga de forma aut\u00f3noma a trav\u00e9s de la infraestructura de los desarrolladores. Si el entorno infectado contiene claves de billetera, el malware las robar\u00e1 como \u00absecretos\u00bb<\/strong>, al igual que cualquier otra credencial.<\/p>\n

Paquetes de Criptomonedas Afectados<\/h2>\n

Entre todos los paquetes afectados, al menos diez estaban espec\u00edficamente relacionados con la industria de criptomonedas, y casi todos estaban vinculados al ENS, un servicio de nombres de direcci\u00f3n legible por humanos. Entre los paquetes afectados se encuentran:<\/p>\n

    \n
  • contenido-hash de ENS<\/strong>: casi 36,000 descargas semanales, y 91 paquetes de software que dependen de \u00e9l.<\/li>\n
  • address-encoder<\/strong>: m\u00e1s de 37,500 descargas semanales.<\/li>\n
  • ensjs<\/strong>: m\u00e1s de 30,000 descargas semanales.<\/li>\n
  • ens-validation<\/strong>: 1,750 descargas semanales.<\/li>\n
  • ethereum-ens<\/strong>: 12,650 descargas semanales.<\/li>\n
  • ens-contracts<\/strong>: casi 3,100 descargas semanales.<\/li>\n
  • crypto-addr-codec<\/strong>: un paquete relacionado con criptomonedas no vinculado a ENS, con casi 35,000 descargas.<\/li>\n<\/ul>\n

    Paquetes No Relacionados Afectados<\/h2>\n

    Los paquetes no relacionados con criptomonedas que tambi\u00e9n fueron afectados incluyen algunos ofrecidos por la plataforma de automatizaci\u00f3n corporativa Zapier<\/strong>, incluyendo uno con m\u00e1s de 40,000 descargas por semana<\/strong> y muchos otros que no se quedan muy atr\u00e1s. En una publicaci\u00f3n posterior, Eriksen se\u00f1al\u00f3 otros paquetes que estaban infectados, algunos con casi 70,000 descargas semanales<\/strong>, y otro paquete que recibe m\u00e1s de 1.5 millones de descargas semanales<\/strong>.<\/p>\n

    \n

    \u00abEl alcance de este nuevo ataque de Shai Hulud es francamente masivo; todav\u00eda estamos trabajando en la cola para confirmarlo todo. Har\u00e1 que el ataque anterior parezca insignificante.\u00bb – Charlie Eriksen<\/p>\n<\/blockquote>\n

    Recomendaciones<\/h2>\n

    Los investigadores de la firma de ciberseguridad Wiz<\/strong> afirman haber \u00abdetectado m\u00e1s de 25,000 repositorios afectados en aproximadamente 350 usuarios \u00fanicos; 1,000 nuevos repositorios se est\u00e1n agregando constantemente cada 30 minutos en las \u00faltimas horas.\u00bb La compa\u00f1\u00eda recomienda una \u00abinvestigaci\u00f3n y remediaci\u00f3n inmediata\u00bb<\/strong> para cualquier entorno que utilice npm.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Ataque a la Cadena de Suministro de JavaScript Un ataque significativo a la cadena de suministro de JavaScript ha comprometido cientos de paquetes de software, incluidos al menos diez que son ampliamente utilizados en el ecosistema de criptomonedas, seg\u00fan una nueva investigaci\u00f3n de la firma de ciberseguridad Aikido Security. Detalles del Ataque En una publicaci\u00f3n del lunes, Charlie Eriksen, investigador de Aikido Security, comparti\u00f3 los nombres de m\u00e1s de 400 paquetes que muestran signos de infecci\u00f3n con el malware autorreplicante \u00abShai Hulud\u00bb, utilizado en un ataque en curso a la cadena de suministro de bibliotecas NPM de JavaScript. Eriksen afirm\u00f3<\/p>\n","protected":false},"author":3,"featured_media":11306,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2963,759,2588,65],"class_list":["post-11307","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-aikido-security","tag-amazon-web-services","tag-ethereum-name-service","tag-hack"],"yoast_description":"Un ataque significativo a la cadena de suministro de NPM ha comprometido cientos de paquetes, incluidas bibliotecas esenciales de criptomonedas, con implicaciones de seguridad significativas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=11307"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/11307\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/11306"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=11307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=11307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=11307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}