Recientemente, un ataque de hackers en la cadena de suministro, denominado por la industria como "el más grande de la historia", ha sorprendido a todo el sector tecnológico. Los hackers, mediante técnicas de phishing sofisticadas, lograron obtener las cuentas de los mantenedores de varios paquetes populares de NPM, e insertaron código malicioso en estas dependencias de código abierto ampliamente utilizadas. Los afectados incluyen chalk, debug y ansi-styles, entre otros, con un asombroso volumen de descargas semanal que alcanza los 20 mil millones, lo que hace que su alcance sea sorprendente.
El principal objetivo de estos scripts maliciosos es secuestrar transacciones de criptomonedas. Interceptan el proceso de transacción en el navegador y reemplazan ingeniosamente la dirección de recepción original por una dirección de cartera controlada por un Hacker, robando así directamente los fondos del usuario.
Dada la gravedad de este ataque, los usuarios de criptomonedas deben ser especialmente cautelosos al realizar transacciones. Cada transacción debe verificar cuidadosamente la dirección de recepción de la transacción firmada por el hardware wallet, sin ignorar este paso que parece engorroso pero es crucial. Al mismo tiempo, se recomienda evitar temporalmente el uso de la interfaz web para operaciones en la cadena, al menos hasta que los paquetes de NPM afectados sean completamente limpiados y reparados antes de considerar su uso. Para los usuarios que utilizan wallets que no son de hardware, es aún más necesario estar alerta y tomar medidas de seguridad adicionales.
La peligrosidad de este tipo de ataques a la cadena de suministro supera con creces los ataques a aplicaciones individuales, ya que en realidad corta el vínculo de todo el ecosistema de desarrolladores. Cualquier DApp o servicio de intercambio que llame a bibliotecas contaminadas puede convertirse en víctima, y los riesgos potenciales no deben subestimarse.
Al mismo tiempo, el mercado de criptomonedas también presenta algunas tendencias interesantes. El sector relacionado con la IA está mostrando una actividad excepcional, con la moneda WLD liderando, seguida de KAITO, AI, IO, entre otros. Los observadores del mercado creen que esto podría presagiar una nueva ronda de rally de altcoins. Algunos inversores están prestando atención a monedas potenciales que aún no han explotado, esperando poder replicar la trayectoria de éxito de monedas como MYX.
Sin embargo, al prestar atención a las oportunidades del mercado, los usuarios deberían centrar su atención en proteger la seguridad de sus activos. Este gran ataque a la cadena de suministro es sin duda un llamado de atención, recordándonos que en el rápido mundo de las criptomonedas, la seguridad siempre debe ser la principal consideración.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
3
Republicar
Compartir
Comentar
0/400
ContractCollector
· hace6h
¡Los que se quedaron fuera, miren hacia aquí!
Ver originalesResponder0
BtcDailyResearcher
· hace6h
Esta vez, otro hacker está causando problemas.
Ver originalesResponder0
TokenToaster
· hace6h
¡Cao Ge, pequeño panecillo! ¡Otra vez nos estás pidiendo que trabajemos horas extras!
Recientemente, un ataque de hackers en la cadena de suministro, denominado por la industria como "el más grande de la historia", ha sorprendido a todo el sector tecnológico. Los hackers, mediante técnicas de phishing sofisticadas, lograron obtener las cuentas de los mantenedores de varios paquetes populares de NPM, e insertaron código malicioso en estas dependencias de código abierto ampliamente utilizadas. Los afectados incluyen chalk, debug y ansi-styles, entre otros, con un asombroso volumen de descargas semanal que alcanza los 20 mil millones, lo que hace que su alcance sea sorprendente.
El principal objetivo de estos scripts maliciosos es secuestrar transacciones de criptomonedas. Interceptan el proceso de transacción en el navegador y reemplazan ingeniosamente la dirección de recepción original por una dirección de cartera controlada por un Hacker, robando así directamente los fondos del usuario.
Dada la gravedad de este ataque, los usuarios de criptomonedas deben ser especialmente cautelosos al realizar transacciones. Cada transacción debe verificar cuidadosamente la dirección de recepción de la transacción firmada por el hardware wallet, sin ignorar este paso que parece engorroso pero es crucial. Al mismo tiempo, se recomienda evitar temporalmente el uso de la interfaz web para operaciones en la cadena, al menos hasta que los paquetes de NPM afectados sean completamente limpiados y reparados antes de considerar su uso. Para los usuarios que utilizan wallets que no son de hardware, es aún más necesario estar alerta y tomar medidas de seguridad adicionales.
La peligrosidad de este tipo de ataques a la cadena de suministro supera con creces los ataques a aplicaciones individuales, ya que en realidad corta el vínculo de todo el ecosistema de desarrolladores. Cualquier DApp o servicio de intercambio que llame a bibliotecas contaminadas puede convertirse en víctima, y los riesgos potenciales no deben subestimarse.
Al mismo tiempo, el mercado de criptomonedas también presenta algunas tendencias interesantes. El sector relacionado con la IA está mostrando una actividad excepcional, con la moneda WLD liderando, seguida de KAITO, AI, IO, entre otros. Los observadores del mercado creen que esto podría presagiar una nueva ronda de rally de altcoins. Algunos inversores están prestando atención a monedas potenciales que aún no han explotado, esperando poder replicar la trayectoria de éxito de monedas como MYX.
Sin embargo, al prestar atención a las oportunidades del mercado, los usuarios deberían centrar su atención en proteger la seguridad de sus activos. Este gran ataque a la cadena de suministro es sin duda un llamado de atención, recordándonos que en el rápido mundo de las criptomonedas, la seguridad siempre debe ser la principal consideración.