Según BlockBeats, el Director de Tecnología de Ledger, Charles Guillemet, ha proporcionado una actualización sobre el reciente ataque a NPM, afirmando que, afortunadamente, el ataque fue infructuoso con mínimas víctimas. El ataque comenzó con correos electrónicos de phishing disfrazados como dominios de soporte de npm, con el objetivo de robar las credenciales de los usuarios y permitir que los atacantes publicaran actualizaciones de paquetes de software maliciosos. El código inyectado tenía como objetivo las actividades de cifrado de la red, infiltrándose en cadenas como Ethereum y Solana, secuestrando transacciones y reemplazando direcciones de billetera directamente en las respuestas de la red. Un error de los atacantes provocó un fallo en la tubería CI/CD, lo que permitió la detección temprana y limitó el impacto.
Guillemet enfatizó que este incidente sirve como un claro recordatorio de los riesgos asociados con almacenar fondos en billeteras de software o intercambios, donde una sola ejecución de código podría resultar en pérdidas significativas. Los ataques a la cadena de suministro siguen siendo un método potente para propagar malware, con un número creciente de ataques dirigidos siendo observados.
Las billeteras de hardware están diseñadas específicamente para contrarrestar tales amenazas. Funciones como "firma clara" permiten a los usuarios verificar con precisión los detalles de la transacción, mientras que "verificaciones de transacciones" pueden señalar actividades sospechosas antes de que surjan problemas. Aunque el peligro inmediato puede haber pasado, la amenaza persiste, y mantener la seguridad es crucial.
Hoy más temprano, BlockBeats informó sobre un ataque a gran escala a la cadena de suministro que involucró la violación de la cuenta NPM de un desarrollador bien conocido. El paquete afectado ha sido descargado más de mil millones de veces, lo que representa un riesgo potencial para todo el ecosistema de JavaScript.