CTO de Ledger insta a usuarios a verificar transacciones onchain ante ataque a la cadena de suministro

Conclusiones Clave

• CTO de Ledger instó a usuarios de carteras físicas a verificar cada transacción ante un ataque a gran escala en la cadena de suministro.
• Analistas advirtieron a usuarios de carteras de software evitar transacciones onchain mientras código malicioso se esparce mediante NPM.

El CTO de Ledger, Charles Guillemet, advirtió el X de un ataque a gran escala en la cadena de suministro después de que la cuenta NPM de un desarrollador reputado fuera comprometida.

🚨 There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.

The malicious payload works…

— Charles Guillemet (@P3b7_) September 8, 2025

Él indicó que los paquetes maliciosos, descargados más de mil millones de veces, contienen código que intercambia direcciones cripto para robar fondos. Guillemet aconsejó a los usuarios de carteras físicas verificar cada transacción antes de firmar, subrayando que permanecen seguros si son cuidadosos.

Otros analistas señalaron que aquellos que dependen de carteras de software enfrentan mayores riesgos y deberían evitar transacciones onchain hasta que se resuelva la situación.

Un informe de Substack reportó que el autor de la cuenta comprometida está trabajando activamente con el equipo de seguridad de NPM para resolver el problema, con la mayoría del código malicioso ya eliminado.