Los hackers<\/strong> han comprometido bibliotecas de software JavaScript de uso generalizado en lo que se considera el mayor ataque a la cadena de suministro<\/strong> en la historia. El malware<\/strong> inyectado est\u00e1 dise\u00f1ado, seg\u00fan informes, para robar criptomonedas<\/strong> al intercambiar direcciones de billetera e interceptar transacciones.<\/p>\n Seg\u00fan varios reportes del lunes, los atacantes accedieron a la cuenta del gestor de paquetes de Node (NPM) de un desarrollador reconocido y a\u00f1adieron secretamente malware a bibliotecas populares de JavaScript utilizadas por millones de aplicaciones. Este c\u00f3digo malicioso intercambia o secuestra direcciones de billetera de criptomonedas, poniendo en riesgo proyectos valorados en miles de millones de descargas<\/strong>.<\/p>\n \u00abHay un ataque a gran escala en la cadena de suministro en curso: la cuenta de NPM de un desarrollador respetable ha sido comprometida\u00bb, advirti\u00f3 el director de tecnolog\u00eda de Ledger, Charles Guillemet, el lunes. \u00abLos paquetes afectados ya han sido descargados m\u00e1s de mil millones de veces, lo que significa que todo el ecosistema de JavaScript puede estar en riesgo.\u00bb<\/p>\n<\/blockquote>\n La violaci\u00f3n apunt\u00f3 a paquetes como [nombre de los paquetes]<\/em>, que son peque\u00f1as utilidades enterradas en los \u00e1rboles de dependencias de innumerables proyectos. Juntas, estas bibliotecas se descargan m\u00e1s de mil millones de veces cada semana<\/strong>, lo que significa que incluso los desarrolladores que nunca las instalaron directamente podr\u00edan estar expuestos.<\/p>\n NPM funciona como una tienda de aplicaciones para desarrolladores: es una biblioteca central donde comparten y descargan peque\u00f1os paquetes de c\u00f3digo para construir proyectos de JavaScript. Los atacantes parecen haber plantado un crypto-clipper<\/strong>, un tipo de malware que reemplaza silenciosamente las direcciones de billetera durante las transacciones para desviar fondos.<\/p>\n Los investigadores de seguridad han advertido que los usuarios que dependen de billeteras de software pueden ser especialmente vulnerables, mientras que aquellos que confirman cada transacci\u00f3n en una billetera de hardware est\u00e1n protegidos. A\u00fan no est\u00e1 claro si el malware tambi\u00e9n intenta robar frases semilla<\/strong> directamente.<\/p>\n Esta es una historia en desarrollo, y se a\u00f1adir\u00e1 m\u00e1s informaci\u00f3n a medida que est\u00e9 disponible.<\/p>\n","protected":false},"excerpt":{"rendered":" Compromiso de Bibliotecas de Software JavaScript Los hackers han comprometido bibliotecas de software JavaScript de uso generalizado en lo que se considera el mayor ataque a la cadena de suministro en la historia. El malware inyectado est\u00e1 dise\u00f1ado, seg\u00fan informes, para robar criptomonedas al intercambiar direcciones de billetera e interceptar transacciones. Detalles del Ataque Seg\u00fan varios reportes del lunes, los atacantes accedieron a la cuenta del gestor de paquetes de Node (NPM) de un desarrollador reconocido y a\u00f1adieron secretamente malware a bibliotecas populares de JavaScript utilizadas por millones de aplicaciones. Este c\u00f3digo malicioso intercambia o secuestra direcciones de billetera de<\/p>\n","protected":false},"author":3,"featured_media":8858,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,8421,3078,65,7969,1089,1403,115],"class_list":["post-8859","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-charles-guillemet","tag-evm","tag-hack","tag-javascript","tag-ledger","tag-npm","tag-solana"],"yoast_description":"Un importante ataque a la cadena de suministro ha afectado a bibliotecas clave de JavaScript, permitiendo a los hackers inyectar malware que apunta a billeteras y transacciones de criptomonedas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/8859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=8859"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/8859\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/8858"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=8859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=8859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=8859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles del Ataque<\/h2>\n
\n
Impacto en el Ecosistema de JavaScript<\/h2>\n
Funcionamiento de NPM y el Malware<\/h2>\n