Atención: Se detectó un virus en un software descargado más de 1.1 billones de veces, alerta de robo para los propietarios de criptomonedas

El CTO de Ledger, Charles Guillemet, advirtió sobre un ciberataque a gran escala que podría impactar directamente en el mercado de criptomonedas.

“La cuenta de NPM de un desarrollador respetado fue comprometida, y los paquetes distribuidos a través de esa cuenta han sido descargados más de 1.1 billions de veces. Esto pone en riesgo a todo el ecosistema de JavaScript”, dijo Guillemet.

Según los detalles del ataque, el malware intenta robar fondos de los usuarios cambiando silenciosamente las direcciones de las criptomonedas. Este método, conocido como “crypto-clipper”, apunta específicamente a los usuarios de billeteras de software.

Guillemet argumentó que los usuarios de billeteras hardware están seguros si revisan cuidadosamente las direcciones antes de firmar transacciones, pero los usuarios de billeteras de software deberían evitar las transacciones on-chain por ahora. También no está claro si los atacantes están robando directamente las frases semilla de las billeteras de software.

Aquí hay algunas sugerencias para los desarrolladores:

• Corrijan el paquete error-ex a la versión 1.3.2 (usando la propiedad overrides en package.json).
• Prefieran el comando npm ci en lugar de npm install en sus procesos de construcción.
• Asegúrense de verificar las direcciones antes de realizar cualquier transacción.