Masivo #npm Breach Secuestra Cartera Cripto a Través de Bibliotecas Comunes de JavaScript

Un ataque amplio a la cadena de suministro afectó a 18 paquetes npm populares—como #chalk , #debug , y ansi-styles—con más de 2 mil millones de descargas semanales afectadas. Los hackers secuestraron la cuenta de un mantenedor e inyectaron código que altera sutilmente los detalles de las transacciones cripto en carteras de navegador como #MetaMask y #Phantom , enviando fondos a los atacantes mientras presentaban direcciones legítimas a los usuarios. La brecha fue detectada en minutos y divulgada en una hora. Los desarrolladores deben revertir urgentemente los paquetes afectados, auditar actualizaciones recientes y permanecer alerta ante comportamientos sospechosos de la cartera.

Por Qué Esto Importa

Vulnerabilidades en la cadena de suministro: El malware en bibliotecas fundamentales puede tener un efecto dominó en innumerables proyectos.

Manipulación a nivel de cartera: Los usuarios pueden aprobar sin saber transacciones maliciosas— a pesar de interactuar con dApps o bibliotecas verificadas.

Detección rápida: La respuesta rápida minimizó el daño—pero la magnitud resalta cuán precario puede ser el ecosistema de JavaScript.