Atención: Se detectó un virus en un software descargado más de 1.1 billones de veces, alerta de robo para los propietarios de criptomonedas

El CTO de Ledger, Charles Guillemet, advirtió sobre un ciberataque a gran escala que podría impactar directamente en el mercado de criptomonedas.

“La cuenta NPM de un desarrollador respetado fue comprometida, y los paquetes distribuidos a través de esa cuenta han sido descargados más de 1 billón de veces. Esto pone en riesgo a todo el ecosistema de JavaScript”, dijo Guillemet.

Según los detalles del ataque, el malware intenta robar los fondos de los usuarios cambiando silenciosamente las direcciones de criptomonedas. Este método, conocido como “crypto-clipper”, apunta específicamente a los usuarios de monederos de software.

Guillemet argumentó que los usuarios de monederos de hardware están seguros si revisan cuidadosamente las direcciones antes de firmar transacciones, pero los usuarios de monederos de software deberían evitar las transacciones on-chain por ahora. También no está claro si los atacantes están robando directamente las frases semilla de los monederos de software.

Aquí hay algunas sugerencias para los desarrolladores:

• Corrige el paquete error-ex a la versión 1.3.2 (usando la propiedad overrides en package.json).
• Prefiere el comando npm ci en lugar de npm install en tus procesos de construcción.
• Asegúrate de verificar las direcciones antes de realizar cualquier transacción.