Una nueva amenaza de ciberseguridad está encendiendo las alarmas dentro del mundo cripto y del desarrollo web. Investigadores detectaron un ataque masivo dirigido a paquetes de JavaScript utilizados por miles de desarrolladores, el cual podría comprometer desde credenciales en la nube hasta wallets de criptomonedas.
El incidente afectó a TanStack, una popular suite de librerías open-source utilizada en aplicaciones web modernas. Según el reporte, un atacante logró publicar 84 versiones maliciosas distribuidas en 42 paquetes dentro de npm, el principal registro de paquetes de JavaScript utilizado globalmente.
El malware se activaba automáticamente al instalar cualquiera de las versiones comprometidas mediante herramientas como npm, pnpm o yarn. Una vez ejecutado, el código comenzaba a recolectar credenciales sensibles almacenadas en el sistema, incluyendo accesos a Amazon Web Services, Google Cloud, GitHub e incluso archivos relacionados con autenticación de desarrolladores.
Aunque el ataque no estaba enfocado específicamente en criptomonedas, expertos advirtieron que las claves privadas de wallets también podrían quedar expuestas si estaban almacenadas dentro de los entornos afectados.
Lo más preocupante es que el atacante no vulneró directamente npm, sino que aprovechó varias fallas en GitHub Actions para infiltrar código malicioso dentro de la infraestructura legítima de TanStack. El objetivo final era secuestrar tokens de autenticación y publicar versiones alteradas de los paquetes oficiales, convirtiéndose en un nuevo caso de ataque a la cadena de suministro de software.
Tras descubrir el problema, el equipo de TanStack marcó inmediatamente las versiones afectadas como inseguras y recomendó a todos los desarrolladores cambiar credenciales, revisar actividad sospechosa y actualizar sus dependencias lo antes posible.
Este tipo de ataques se ha vuelto cada vez más común dentro del ecosistema cripto. En meses recientes también se reportaron incidentes relacionados con wallets comprometidas, ataques mediante paquetes npm y robo de claves privadas en plataformas populares.
