Investigadores de seguridad de la industria han informado que un masivo ataque a la cadena de suministro<\/strong> afect\u00f3 a bibliotecas de software de JavaScript, resultando en el robo de solo $50 en criptomonedas<\/strong>. La plataforma de inteligencia en criptomonedas Security Alliance<\/strong> comparti\u00f3 sus hallazgos el lunes, tras el ingreso de hackers a la cuenta del gestor de paquetes de Node (NPM) de un reconocido desarrollador de software.<\/p>\n Los atacantes a\u00f1adieron malware<\/strong> a populares bibliotecas de JavaScript que han sido descargadas m\u00e1s de mil millones de veces<\/strong>, poniendo en riesgo innumerables proyectos de criptomonedas. Las billeteras de Ethereum<\/strong> y Solana<\/strong> fueron espec\u00edficamente el objetivo, seg\u00fan Security Alliance. Afortunadamente, hasta el momento, se han robado menos de $50<\/strong> del ecosistema cripto.<\/p>\n La firma de seguridad identific\u00f3 la direcci\u00f3n de la billetera de Ethereum \u201c0xFc4a48\u201d<\/strong> como la \u00fanica direcci\u00f3n maliciosa conocida hasta ahora. En un mensaje en X, la firma coment\u00f3:<\/p>\n \u201cImagina esto: comprometes la cuenta de un desarrollador de NPM cuyos paquetes son descargados m\u00e1s de 2 mil millones de veces por semana. Podr\u00edas tener acceso sin restricciones a millones de estaciones de trabajo de desarrolladores. Riquezas incalculables te esperan. El mundo es tu ostra. Obtienes menos de 50 USD.\u201d<\/p>\n<\/blockquote>\n Sin embargo, la cifra de $50<\/strong> fue incrementada desde cinco centavos<\/strong> unas horas antes, lo que sugiere que el da\u00f1o potencial a\u00fan podr\u00eda estar en desarrollo. Los cinco centavos robados estaban en Ether, mientras que otros $20<\/strong> en un memecoin<\/em> fueron comprometidos, seg\u00fan Security Alliance.<\/p>\n Los datos de Etherscan muestran que la direcci\u00f3n maliciosa ha recibido memecoins como Brett<\/strong>, Andy (ANDY)<\/strong>, Dork Lord (DORK)<\/strong>, Ethervista (VISTA)<\/strong> y Gondola (GONDOLA)<\/strong> hasta ahora.<\/p>\n La brecha afect\u00f3 a paquetes como chalk<\/strong>, strip-ansi<\/strong> y color-convert<\/strong>, peque\u00f1as utilidades que est\u00e1n enterradas en los \u00e1rboles de dependencias de innumerables proyectos. Incluso los desarrolladores que nunca los instalaron directamente podr\u00edan estar expuestos.<\/p>\n NPM funciona como una tienda de aplicaciones para desarrolladores: es una biblioteca central donde comparten y descargan peque\u00f1os paquetes de c\u00f3digo para construir proyectos de JavaScript. Los atacantes parecen haber plantado un crypto-clipper<\/strong>, un tipo de malware que reemplaza silenciosamente las direcciones de billetera durante las transacciones para desviar fondos.<\/p>\n Charles Guillemet, director de tecnolog\u00eda de Ledger, fue uno de muchos que han instado a los usuarios de criptomonedas a proceder con precauci\u00f3n<\/strong> al confirmar transacciones en cadena. Esta es una historia en desarrollo, y se a\u00f1adir\u00e1 m\u00e1s informaci\u00f3n a medida que est\u00e9 disponible.<\/p>\n","protected":false},"excerpt":{"rendered":" Resumen del Ataque a la Cadena de Suministro Investigadores de seguridad de la industria han informado que un masivo ataque a la cadena de suministro afect\u00f3 a bibliotecas de software de JavaScript, resultando en el robo de solo $50 en criptomonedas. La plataforma de inteligencia en criptomonedas Security Alliance comparti\u00f3 sus hallazgos el lunes, tras el ingreso de hackers a la cuenta del gestor de paquetes de Node (NPM) de un reconocido desarrollador de software. Detalles del Ataque Los atacantes a\u00f1adieron malware a populares bibliotecas de JavaScript que han sido descargadas m\u00e1s de mil millones de veces, poniendo en riesgo<\/p>\n","protected":false},"author":3,"featured_media":8872,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8421,13,65,7969,1403,115],"class_list":["post-8873","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-charles-guillemet","tag-ethereum","tag-hack","tag-javascript","tag-npm","tag-solana"],"yoast_description":"Un importante hackeo de NPM apunt\u00f3 a bibliotecas de JavaScript, impactando billeteras de criptomonedas, pero result\u00f3 en solo $50 de robo, seg\u00fan Security Alliance.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/8873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=8873"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/8873\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/8872"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=8873"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=8873"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=8873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles del Ataque<\/h2>\n
Direcci\u00f3n Maliciosa y Comentarios de Seguridad<\/h2>\n
\n
Impacto y Consecuencias<\/h2>\n
Paquetes Afectados y Recomendaciones<\/h2>\n