Un ataque a JavaScript pone en riesgo wallets de criptomonedas y credenciales de desarrolladores

Una nueva amenaza de ciberseguridad está encendiendo las alarmas dentro del mundo cripto y del desarrollo web. Investigadores detectaron un ataque masivo dirigido a paquetes de JavaScript utilizados por miles de desarrolladores, el cual podría comprometer desde credenciales en la nube hasta wallets de criptomonedas.

El incidente afectó a TanStack, una popular suite de librerías open-source utilizada en aplicaciones web modernas. Según el reporte, un atacante logró publicar 84 versiones maliciosas distribuidas en 42 paquetes dentro de npm, el principal registro de paquetes de JavaScript utilizado globalmente.

El malware se activaba automáticamente al instalar cualquiera de las versiones comprometidas mediante herramientas como npm, pnpm o yarn. Una vez ejecutado, el código comenzaba a recolectar credenciales sensibles almacenadas en el sistema, incluyendo accesos a Amazon Web Services, Google Cloud, GitHub e incluso archivos relacionados con autenticación de desarrolladores.

Aunque el ataque no estaba enfocado específicamente en criptomonedas, expertos advirtieron que las claves privadas de wallets también podrían quedar expuestas si estaban almacenadas dentro de los entornos afectados.

Lo más preocupante es que el atacante no vulneró directamente npm, sino que aprovechó varias fallas en GitHub Actions para infiltrar código malicioso dentro de la infraestructura legítima de TanStack. El objetivo final era secuestrar tokens de autenticación y publicar versiones alteradas de los paquetes oficiales, convirtiéndose en un nuevo caso de ataque a la cadena de suministro de software.

Tras descubrir el problema, el equipo de TanStack marcó inmediatamente las versiones afectadas como inseguras y recomendó a todos los desarrolladores cambiar credenciales, revisar actividad sospechosa y actualizar sus dependencias lo antes posible.

Este tipo de ataques se ha vuelto cada vez más común dentro del ecosistema cripto. En meses recientes también se reportaron incidentes relacionados con wallets comprometidas, ataques mediante paquetes npm y robo de claves privadas en plataformas populares.

Discover

Sponsor

spot_imgspot_img

Latest

Cardano recupera actividad en su red tras corregir un error que afectó miles de billeteras

La red de Cardano (ADA) comenzó a mostrar señales de recuperación luego de que EMURGO, una de las organizaciones fundadoras del ecosistema, corrigiera un...

XRP muestra señales de recuperación impulsado por las ballenas, mientras los inversionistas minoristas mantienen la cautela

La criptomoneda XRP comenzó a registrar una ligera recuperación en el mercado gracias al incremento de la actividad de los grandes inversionistas, conocidos como...

Exdirectivo de PlayStation revela que llevar los exclusivos a PC nunca tuvo como objetivo generar más ingresos

La estrategia de PlayStation de lanzar algunos de sus videojuegos exclusivos en PC no nació con la intención de aumentar las ventas, sino de...

Experto en preservación de videojuegos afirma que la piratería podría convertirse en la única forma de conservar la historia del medio

El debate sobre el futuro de los videojuegos en formato digital continúa intensificándose. Tras los recientes anuncios de la industria sobre la desaparición gradual...

Josh Sawyer elogia la serie de Fallout y la considera una de las mejores adaptaciones de videojuegos

La serie de Fallout, producida por Prime Video, sigue cosechando elogios, incluso entre quienes participaron en la creación de la franquicia. En esta ocasión,...