Según Cointelegraph, un ataque significativo a la cadena de suministro ha comprometido bibliotecas de software JavaScript de uso común, marcando lo que se describe como el incidente más grande de su tipo en la historia. Se informa que el malware inyectado está diseñado para robar criptomonedas al intercambiar direcciones de billetera e interceptar transacciones. Los informes indican que los hackers infiltraron la cuenta del administrador de paquetes de nodo (NPM) de un desarrollador prominente, incrustando secretamente malware en bibliotecas de JavaScript populares utilizadas por millones de aplicaciones.
El código malicioso es capaz de secuestrar o intercambiar direcciones de billeteras de criptomonedas, poniendo en riesgo proyectos por valor de miles de millones de descargas. La violación apuntó específicamente a paquetes como chalk, strip-ansi y color-convert, que son pequeñas utilidades profundamente incrustadas en los árboles de dependencias de numerosos proyectos. Estas bibliotecas reciben colectivamente más de mil millones de descargas cada semana, lo que sugiere que incluso los desarrolladores que no las han instalado directamente podrían estar expuestos a la amenaza.
NPM funciona como un repositorio central para desarrolladores, similar a una tienda de aplicaciones, donde pueden compartir y descargar pequeños paquetes de código para construir proyectos de JavaScript. Los atacantes parecen haber desplegado un crypto-clipper, un tipo de malware que reemplaza discretamente las direcciones de billetera durante las transacciones para desviar fondos. Los investigadores de seguridad han advertido que los usuarios que dependen de billeteras de software pueden ser particularmente vulnerables, mientras que aquellos que confirman cada transacción en una billetera de hardware están protegidos. Permanece incierto si el malware también intenta robar directamente frases semilla.
Esta situación está evolucionando, y se proporcionará información adicional a medida que esté disponible.