2026-01-09 03:22:07

Recientemente se ha expuesto una serie de incidentes muy peligrosos: alguien ha subido a npm 3 paquetes maliciosos que pretenden ser bibliotecas de Bitcoin (bitcoin-main-lib, bitcoin-lib-js, bip40). Antes de ser detectados y eliminados, ya han sido descargados más de 3400 veces. Aunque la cifra no parezca grande, las consecuencias son bastante alarmantes.

Estos paquetes contienen un troyano NodeCordRAT que actúa como un "ladrón" de activos digitales, realizando principalmente estas acciones: robar directamente las credenciales de inicio de sesión del navegador Chrome, diversos tokens API, y lo más grave, puede robar las claves privadas y las frases de recuperación de MetaMask. Una vez que un desarrollador infectado ejecuta estos paquetes, toda su cartera queda completamente expuesta a los hackers.

Este incidente nos recuerda una vez más que la seguridad en la cadena de suministro de paquetes npm no debe tomarse a la ligera. Los desarrolladores deben ser cautelosos al obtener dependencias, y es recomendable verificar la fuente y las valoraciones de paquetes desconocidos o con actualizaciones inusuales. Además, para herramientas de alto riesgo como MetaMask y Chrome, es fundamental revisar periódicamente los permisos y ser cauteloso al instalar extensiones o plugins.

BTC-0,37%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

11 me gusta

Recompensa
11
5
Republicar
Compartir

Comentar

0/400

NFTFreezer

· 01-09 03:50

¡Maldita sea, otra vez problemas con npm, imposible de prevenir! Más de 3400 descargas, solo de pensarlo da miedo... tengo que revisar rápidamente los paquetes que he instalado. ¿En serio, pueden robar incluso la clave privada de MetaMask? Qué brutalidad. npm realmente debería hacer las revisiones más estrictas, ahora cualquiera puede subir paquetes. La próxima vez, hay que revisar los registros de envío y las descargas de los paquetes, no se puede instalar cosas desconocidas a la ligera. Este ataque a la cadena de suministro fue realmente impresionante, los desarrolladores deben estar más atentos.

Ver originalesResponder0

FortuneTeller42

· 01-09 03:49

¡Dios mío, más de 3400 veces? ¡Eso debe costar un montón de dinero en gastos sin protección... --- ¿Ahora la línea de defensa de npm también es tan frágil? No es de extrañar que ahora tenga que revisar todo yo mismo --- Otra vez con la historia de suplantar bibliotecas conocidas, basta, a partir de ahora todos tendrán que verificar la suma de verificación --- Solo quiero saber qué pasa con esas 3400 descargas, ¿alguien ha descubierto que fue robado? --- La clave privada de MetaMask fue robada directamente... esto es peor que un ataque social, el amigo que fue víctima probablemente llorará de impotencia en el baño --- ¿¿Por qué siempre que pasa algo recién pensamos en la seguridad?? Realmente no puedo más --- Por eso nunca confío en paquetes desconocidos, basta con mirar las calificaciones y la fecha de actualización --- Es una advertencia seria, pero honestamente la mayoría todavía instala cosas sin cuidado, ¿para qué sirve saberlo? --- ¿¿Por qué en el ecosistema de nodejs hay tantos "falsos"?? Los mantenedores deben estar agotados --- Si no pasa nada, no aprendes, ¿verdad? Un ciclo sin fin

Ver originalesResponder0

BlockchainTherapist

· 01-09 03:34

3400 descargas no son muchas, pero realmente da miedo, ¿cuántas carteras explotarán directamente... --- En el tema de npm realmente hay que tener cuidado, ¿quién sabe qué paquete es una trampa? --- Estoy realmente preocupado por el robo de la clave privada de MetaMask, también hay que hacer auditorías periódicas. --- En cuanto a la seguridad de la cadena de suministro, Web3 aún no ha resuelto realmente el problema, incluso al descargar paquetes parece abrir una caja de Pandora. --- ¿por qué siempre pasa esto? Los desarrolladores son demasiado descuidados, ¿verdad? --- El nombre bitcoin-main-lib también es demasiado astuto, hay que revisar bien su origen. --- Que las credenciales de Chrome sean robadas es un problema menor, lo que realmente pone en peligro es MetaMask.

Ver originalesResponder0

NeonCollector

· 01-09 03:32

¿3400 descargas? ¿En serio? Esto significa cuántas personas han sido infectadas... ¿Ahora npm tiene una defensa tan débil?

Ver originalesResponder0

TokenRationEater

· 01-09 03:30

3400 veces de descarga puede parecer poco, pero si te atrapan a uno, estás acabado. --- El caos en npm se vuelve cada vez más turbio, en estos tiempos cualquier paquete se atreve a subirlo. --- Solo quiero saber qué piensan estas personas, ¿realmente creen que pueden engañar a todos? --- Las claves privadas de MetaMask también pueden ser robadas, esto es aún peor que un robo directo. --- Otra vez problemas en la cadena de suministro, los desarrolladores deben aprender de una vez por todas. --- ¿3400 desarrolladores con mentalidad de apostadores? Se atreven a usar paquetes desconocidos. --- Este tipo de ataques realmente son imposibles de prevenir por completo, solo podemos tener mucho cuidado. --- Ya dije que el mecanismo de revisión de npm es como papel mojado, y efectivamente ocurrió un problema. --- Que se exponga la clave privada equivale a la muerte social, esto requiere una reflexión profunda. --- La seguridad en web3 parece estar siempre en modo de extinción de incendios, realmente no hay una solución definitiva.

Ver originalesResponder0