🚨 NOTICIAS DE ÚLTIMA HORA: El Mayor Ataque a la Cadena de Suministro de NPM Jamás – Miles de Millones de Descargas Comprometidas 🚨
En una violación sin precedentes, los hackers han secuestrado paquetes populares de NPM, impactando a más de 2.6 mil millones de descargas semanales. El ataque, iniciado a través de una campaña de phishing dirigida a la cuenta de un mantenedor, ha llevado a la inyección de malware diseñado para intercambiar direcciones de billetera en el navegador a través de múltiples blockchains, incluyendo $BTC, $ETH, $SOL, $TRX, $LTC y $BCH.
Este malware opera alterando silenciosamente las direcciones de billetera durante las transacciones, redirigiendo fondos a las billeteras del atacante sin el conocimiento del usuario. Los paquetes comprometidos incluyen bibliotecas de uso general como chalk, debug, ansi-styles y Nx.
⚠️ Acciones Inmediatas Recomendadas:
▪️Use una billetera de hardware para todas las transacciones.
▪️Verifique cada transacción comprobando dos veces las direcciones de billetera.
▪️Evite la actividad en cadena si está utilizando billeteras web hasta nuevo aviso.
▪️Actualice sus dependencias de desarrollo para eliminar cualquier paquete comprometido.
Este ataque subraya la necesidad crítica de estar alerta en la cadena de suministro de software, especialmente en lo que respecta a las dependencias que interactúan con transacciones de criptomonedas. Manténgase informado y asegure sus activos.
