Se han descubierto cuatro paquetes maliciosos en el registro npm que se hacen pasar por herramientas legítimas para desarrolladores de Ethereum. En realidad, están diseñados para robar credenciales de wallets y semillas criptográficas, lo que expone a proyectos y operadores DeFi a un alto riesgo de robo de fondos. Estos paquetes imitan a proyectos populares como Flashbots, introduciendo funciones ocultas que sustraen información sensible a través de canales controlados por atacantes.
Los paquetes identificados, que incluyen nombres como @flashbotts/ethers-provider-bundle y gram-utilz, simulan ser utilidades de cifrado o SDKs relacionados con Flashbots MEV, pero integran código malicioso para extraer datos sensibles. Utilizan métodos encubiertos, como el envío de semillas y claves a través de bots de Telegram o SMTP. Algunos activan su función maliciosa solo en casos específicos, lo que dificulta su detección y permite que el código legítimo oculte sus verdaderas intenciones.
El principal peligro reside en el robo de claves privadas y semillas, lo que concede control total sobre las wallets y los fondos, derivando en una pérdida inmediata e irreversible de criptoactivos. También permite la manipulación de transacciones y el acceso no autorizado a información confidencial. Dado que están dirigidos a desarrolladores DeFi y operadores de bots MEV, el alcance del ataque es considerable y afecta a actores que manejan grandes volúmenes de fondos.
Se recomienda urgentemente revisar las dependencias npm en proyectos Web3 y DeFi, eliminando los paquetes maliciosos detectados (y cualquier variante sospechosa) y auditando la posible presencia de código no autorizado. Los desarrolladores deben rotar de inmediato las claves y semillas comprometidas, activar la monitorización de dependencias y confiar únicamente en fuentes y autores oficiales, verificando su identidad. Asimismo, se aconseja el uso de herramientas de seguridad para la cadena de suministro de software que alerten sobre comportamientos peligrosos en las bibliotecas utilizadas.
Artículos relacionados de LaRebelión:
- Informe Climatico del Departamento de Energia Errores Detectados
- OSS Rebuild El Nuevo Proyecto de Google Para Blindar la Cadena de Suministro de Paquetes Open Source
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario