Binance Square
#npm

npm

20,401 visualizaciones
29 participa(n) en el debate
雪奈的白子
·
--
El equipo de seguridad de Niebla (Mist) acaba de detectar una grave campaña de ataque malicioso a la cadena de suministro de npm, y está atacando a usuarios de npm y desarrolladores de DeFi ⚠️ Según la detección de MistEye, se trata de un ataque coordinado: el atacante crea repositorios falsos de bots de trading y paquetes npm con temática de DeFi, e implanta herramientas de robo de información en JavaScript. Ya se han identificado 30 paquetes npm maliciosos, incluido stake-math@3.5.4。 Es especialmente destacable que uno de los repositorios, donoaccestag/forex-mt5-trading-bot, depende de este paquete malicioso, y dicho repositorio ya ha generado aproximadamente 2300 bifurcaciones altamente homogéneas; lo más probable es que el atacante las genere en lote, concentrándose principalmente en las cuentas de poly-stocks。 Una vez que tu equipo sea comprometido, el atacante puede robar: 🔴 Claves privadas y frases semilla (mnemonic) de carteras cripto 🔴 Cookies del navegador y contraseñas guardadas 🔴 Credenciales de desarrolladores, claves SSH 🔴 Historial de shell, tokens de API 🔴 Información sensible como los datos de gestores de contraseñas, etc. **Los desarrolladores deben aplicar estas medidas de protección de inmediato:** 1️⃣ Elimina todos los paquetes npm afectados 2️⃣ Audita package.json y package-lock.json, así como los registros (logs) de CI 3️⃣ Todo sistema que haya ejecutado npm install debe considerarse potencialmente comprometido 4️⃣ Reemplaza a tiempo la información sensible expuesta, como claves de carteras, tokens de npm y credenciales en la nube 5️⃣ Reconstruye el entorno de desarrollo desde una imagen limpia La seguridad no es un asunto menor. En los últimos años los ataques a la cadena de suministro han aumentado cada vez más, ¡y todos los desarrolladores de DeFi deben estar en alerta! #npm #慢雾 #seguridad de la cadena de suministro
El equipo de seguridad de Niebla (Mist) acaba de detectar una grave campaña de ataque malicioso a la cadena de suministro de npm, y está atacando a usuarios de npm y desarrolladores de DeFi ⚠️

Según la detección de MistEye, se trata de un ataque coordinado: el atacante crea repositorios falsos de bots de trading y paquetes npm con temática de DeFi, e implanta herramientas de robo de información en JavaScript. Ya se han identificado 30 paquetes npm maliciosos, incluido stake-math@3.5.4。

Es especialmente destacable que uno de los repositorios, donoaccestag/forex-mt5-trading-bot, depende de este paquete malicioso, y dicho repositorio ya ha generado aproximadamente 2300 bifurcaciones altamente homogéneas; lo más probable es que el atacante las genere en lote, concentrándose principalmente en las cuentas de poly-stocks。

Una vez que tu equipo sea comprometido, el atacante puede robar:
🔴 Claves privadas y frases semilla (mnemonic) de carteras cripto
🔴 Cookies del navegador y contraseñas guardadas
🔴 Credenciales de desarrolladores, claves SSH
🔴 Historial de shell, tokens de API
🔴 Información sensible como los datos de gestores de contraseñas, etc.

**Los desarrolladores deben aplicar estas medidas de protección de inmediato:**
1️⃣ Elimina todos los paquetes npm afectados
2️⃣ Audita package.json y package-lock.json, así como los registros (logs) de CI
3️⃣ Todo sistema que haya ejecutado npm install debe considerarse potencialmente comprometido
4️⃣ Reemplaza a tiempo la información sensible expuesta, como claves de carteras, tokens de npm y credenciales en la nube
5️⃣ Reconstruye el entorno de desarrollo desde una imagen limpia

La seguridad no es un asunto menor. En los últimos años los ataques a la cadena de suministro han aumentado cada vez más, ¡y todos los desarrolladores de DeFi deben estar en alerta!

#npm #慢雾 #seguridad de la cadena de suministro
El equipo de seguridad de Mist (Neblina) acaba de emitir una alerta: se detectó un ataque coordinado de cadena de suministro maliciosa dirigido a usuarios de npm y desarrolladores de DeFi⚠️ Según las supervisiones de MistEye de Mist, los atacantes han desplegado herramientas de robo de información en JavaScript mediante repositorios de código falsos de robots de transacciones y paquetes de npm con temática de DeFi. Actualmente se han identificado 30 paquetes maliciosos, y stake-math@3.5.4 ya aparece en dependencias bloqueadas dentro de un repositorio de código público. Más preocupante aún: los repositorios anómalos relacionados ya han generado alrededor de 2300 bifurcaciones altamente homogéneas; es muy probable que el atacante las haya creado en lote, concentrándose principalmente bajo la cuenta poly-stocks. Una vez comprometido, el atacante puede robar tu: 🔴 Claves privadas de billeteras de criptomonedas y frases mnemotécnicas 🔴 Cookies del navegador, contraseñas guardadas e historial de navegación 🔴 Credenciales de desarrolladores, historial de shell y datos del gestor de contraseñas 🔴 Información sensible como tokens de API dentro del código fuente Se recomienda que todos los desarrolladores actúen de inmediato: 1️⃣ Eliminar los paquetes de npm afectados 2️⃣ Auditar package.json / package-lock.json y los registros de CI 3️⃣ Revisar los sistemas que hayan ejecutado npm install y sustituir a tiempo las claves y credenciales expuestas 4️⃣ Reconstruir el entorno afectado desde una imagen limpia Los ataques de cadena de suministro ya no son algo nuevo, pero los ataques dirigidos contra desarrolladores de criptomonedas son cada vez más frecuentes. ¡Aumenten su conciencia de seguridad y revisen sus dependencias a tiempo❗️ #npm #供应链安全 #DeFi seguridad
El equipo de seguridad de Mist (Neblina) acaba de emitir una alerta: se detectó un ataque coordinado de cadena de suministro maliciosa dirigido a usuarios de npm y desarrolladores de DeFi⚠️

Según las supervisiones de MistEye de Mist, los atacantes han desplegado herramientas de robo de información en JavaScript mediante repositorios de código falsos de robots de transacciones y paquetes de npm con temática de DeFi. Actualmente se han identificado 30 paquetes maliciosos, y stake-math@3.5.4 ya aparece en dependencias bloqueadas dentro de un repositorio de código público.

Más preocupante aún: los repositorios anómalos relacionados ya han generado alrededor de 2300 bifurcaciones altamente homogéneas; es muy probable que el atacante las haya creado en lote, concentrándose principalmente bajo la cuenta poly-stocks.

Una vez comprometido, el atacante puede robar tu:
🔴 Claves privadas de billeteras de criptomonedas y frases mnemotécnicas
🔴 Cookies del navegador, contraseñas guardadas e historial de navegación
🔴 Credenciales de desarrolladores, historial de shell y datos del gestor de contraseñas
🔴 Información sensible como tokens de API dentro del código fuente

Se recomienda que todos los desarrolladores actúen de inmediato:
1️⃣ Eliminar los paquetes de npm afectados
2️⃣ Auditar package.json / package-lock.json y los registros de CI
3️⃣ Revisar los sistemas que hayan ejecutado npm install y sustituir a tiempo las claves y credenciales expuestas
4️⃣ Reconstruir el entorno afectado desde una imagen limpia

Los ataques de cadena de suministro ya no son algo nuevo, pero los ataques dirigidos contra desarrolladores de criptomonedas son cada vez más frecuentes. ¡Aumenten su conciencia de seguridad y revisen sus dependencias a tiempo❗️

#npm #供应链安全 #DeFi seguridad
🚨 Alerta de seguridad: 30 paquetes maliciosos de npm disfrazados como robots de trading, robando de forma dirigida las claves de los desarrolladores y frases semilla. #npm #DeFi
🚨 Alerta de seguridad: 30 paquetes maliciosos de npm disfrazados como robots de trading, robando de forma dirigida las claves de los desarrolladores y frases semilla. #npm #DeFi
🚨 Alerta de seguridad: piratas informáticos intentaron crear una puerta trasera (backdoor) en un paquete npm de Injective para robar claves de billeteras. Los ataques de la cadena de suministro ahora están apuntando directamente al stack de desarrolladores de cripto. Según la firma de seguridad Socket, se inyectó código malicioso en un paquete de npm vinculado a los flujos de billetera de Injective: diseñado para desviar en secreto claves privadas y credenciales de desarrolladores y de las aplicaciones que construyen. Por qué importa: • Los paquetes de npm están en el núcleo de la mayoría de los front-ends Web3 y las herramientas • Una sola dependencia comprometida puede vaciar innumerables billeteras de usuarios • El incidente afecta a Injective, un L1 basado en Cosmos popular para DeFi y el trading on-chain Los investigadores de Socket advirtieron que el riesgo es especialmente grave para las apps que gestionan conexiones de billetera de Injective, donde un paquete contaminado podría exfiltrar claves en el momento en que los usuarios inician sesión. La buena noticia: el paquete fue detectado antes de su adopción generalizada. Pero es un recordatorio contundente de que "solo hacer npm install" ya no es seguro en cripto. Los equipos deben fijar dependencias, auditar lockfiles y usar herramientas de escaneo para detectar scripts post-instalación sospechosos. A medida que más valor se mueve on-chain, la superficie de ataque se desplaza al código en sí. Manténganse paranoicos, devs. 🔐 #Injective #CryptoSecurity #DeFi #Web3 #npm
🚨 Alerta de seguridad: piratas informáticos intentaron crear una puerta trasera (backdoor) en un paquete npm de Injective para robar claves de billeteras.

Los ataques de la cadena de suministro ahora están apuntando directamente al stack de desarrolladores de cripto. Según la firma de seguridad Socket, se inyectó código malicioso en un paquete de npm vinculado a los flujos de billetera de Injective: diseñado para desviar en secreto claves privadas y credenciales de desarrolladores y de las aplicaciones que construyen.

Por qué importa:
• Los paquetes de npm están en el núcleo de la mayoría de los front-ends Web3 y las herramientas
• Una sola dependencia comprometida puede vaciar innumerables billeteras de usuarios
• El incidente afecta a Injective, un L1 basado en Cosmos popular para DeFi y el trading on-chain

Los investigadores de Socket advirtieron que el riesgo es especialmente grave para las apps que gestionan conexiones de billetera de Injective, donde un paquete contaminado podría exfiltrar claves en el momento en que los usuarios inician sesión.

La buena noticia: el paquete fue detectado antes de su adopción generalizada. Pero es un recordatorio contundente de que "solo hacer npm install" ya no es seguro en cripto. Los equipos deben fijar dependencias, auditar lockfiles y usar herramientas de escaneo para detectar scripts post-instalación sospechosos.

A medida que más valor se mueve on-chain, la superficie de ataque se desplaza al código en sí. Manténganse paranoicos, devs. 🔐

#Injective #CryptoSecurity #DeFi #Web3 #npm
Inicia sesión para explorar más contenidos
Únete a usuarios de criptomonedas de todo el mundo en Binance Square
⚡️ Obtén la información más reciente y útil sobre criptomonedas.
💬 Confía en el mayor exchange de criptomonedas del mundo.
👍 Descubre opiniones reales de creadores verificados.
Correo electrónico/número de teléfono