Nuevo hackeo de la Cadena de suministro NPM amenaza la seguridad de ENS y Criptomoneda

Un importante ataque a la cadena de suministro apunta a paquetes de software relacionados con Cripto

Un ataque significativo a la cadena de suministro de JavaScript ha comprometido más de 400 paquetes de software, incluidos al menos 10 muy utilizados dentro del ecosistema de Cripto. La brecha fue descubierta por la firma de ciberseguridad Aikido Security, destacando el panorama de amenazas en evolución al que se enfrentan tanto los desarrolladores como los usuarios.

En una entrada de blog detallada, el investigador Charlie Eriksen describió el alcance de la infección, identificando paquetes infectados con el malware “Shai Hulud”—una cepa autónoma y autorreplicante diseñada para propagarse por los entornos de desarrollo. Eriksen confirmó la validez de cada detección para prevenir falsos positivos. Muchos de estos paquetes son responsables de funciones críticas, con algunos recibiendo decenas de miles de descargas semanales, enfatizando el impacto potencial generalizado.

De particular preocupación son los paquetes afectados asociados con el Servicio de Nombres de Ethereum (ENS), que facilitan las direcciones de blockchain legibles por humanos. Notables entre estos están el hash de contenido de ENS, con casi 36,000 descargas semanales, y el codificador de direcciones, con más de 37,500 descargas semanales. Otros paquetes de ENS, como ensjs, ens-validation, ethereum-ens y ens-contracts, también están comprometidos. Un paquete separado, crypto-addr-codec, no relacionado con ENS, con casi 35,000 descargas semanales, también fue afectado.

Fuente: Charlie Eriksen

Este incidente es parte de una tendencia más amplia de ataques a la cadena de suministro. En septiembre, el mayor ataque de NPM hasta la fecha resultó en aproximadamente $50 millones robados de activos cripto. Amazon Web Services destacó que este incidente fue seguido por la propagación del gusano Shai-Hulud, que se replicó a través de los entornos después de la violación inicial.

A diferencia de los robos dirigidos anteriores, Shai Hulud actúa principalmente como un ladrón de credenciales, propagándose de manera autónoma y cosechando claves de billetera y otros secretos almacenados en entornos infectados. Esta capacidad representa una amenaza significativa para la seguridad de los activos de blockchain si tales secretos se almacenan de manera insegura.

Alcance de los Paquetes Afectados

Entre los paquetes afectados, al menos 10 están directamente relacionados con funciones de Cripto, predominantemente vinculadas al ecosistema ENS. Paquetes como content-hash, con casi 36,000 descargas semanales, y address-encoder, que supera las 37,500 descargas, son componentes críticos utilizados por los desarrolladores para manejar la resolución de direcciones y nombres. Otros paquetes clave afectados incluyen ensjs, ens-validation, ethereum-ens y ens-contracts.

Más allá del Cripto, varios paquetes no relacionados con Cripto están comprometidos, incluidos herramientas populares de Zapier, como @zapier/secret-scrubber, con más de 40,000 descargas semanales. Eriksen advirtió que los paquetes afectados con altos volúmenes de descarga, algunos que se acercan a 70,000 descargas semanales, subrayan el amplio alcance del malware.

Los investigadores de Wiz estiman que más de 25,000 repositorios en cientos de usuarios se han visto afectados, con nuevos repositorios comprometidos añadidos cada 30 minutos. La comunidad de ciberseguridad insta a realizar investigaciones inmediatas y esfuerzos de remediación para cualquier entorno que utilice paquetes de npm.

Este artículo fue publicado originalmente como New NPM Supply Chain Hack Threatens ENS and Cryptocurrency Security en Crypto Breaking News – tu fuente de confianza para noticias de cripto, noticias de Bitcoin y actualizaciones de blockchain.