El equipo de seguridad de Niebla (Mist) acaba de detectar una grave campaña de ataque malicioso a la cadena de suministro de npm, y está atacando a usuarios de npm y desarrolladores de DeFi ⚠️
Según la detección de MistEye, se trata de un ataque coordinado: el atacante crea repositorios falsos de bots de trading y paquetes npm con temática de DeFi, e implanta herramientas de robo de información en JavaScript. Ya se han identificado 30 paquetes npm maliciosos, incluido stake-math@3.5.4。
Es especialmente destacable que uno de los repositorios, donoaccestag/forex-mt5-trading-bot, depende de este paquete malicioso, y dicho repositorio ya ha generado aproximadamente 2300 bifurcaciones altamente homogéneas; lo más probable es que el atacante las genere en lote, concentrándose principalmente en las cuentas de poly-stocks。
Una vez que tu equipo sea comprometido, el atacante puede robar:
🔴 Claves privadas y frases semilla (mnemonic) de carteras cripto
🔴 Cookies del navegador y contraseñas guardadas
🔴 Credenciales de desarrolladores, claves SSH
🔴 Historial de shell, tokens de API
🔴 Información sensible como los datos de gestores de contraseñas, etc.
**Los desarrolladores deben aplicar estas medidas de protección de inmediato:**
1️⃣ Elimina todos los paquetes npm afectados
2️⃣ Audita package.json y package-lock.json, así como los registros (logs) de CI
3️⃣ Todo sistema que haya ejecutado npm install debe considerarse potencialmente comprometido
4️⃣ Reemplaza a tiempo la información sensible expuesta, como claves de carteras, tokens de npm y credenciales en la nube
5️⃣ Reconstruye el entorno de desarrollo desde una imagen limpia
La seguridad no es un asunto menor. En los últimos años los ataques a la cadena de suministro han aumentado cada vez más, ¡y todos los desarrolladores de DeFi deben estar en alerta!
#npm #慢雾 #seguridad de la cadena de suministro