Microsoft Descubre Malware Que Roba Criptomonedas Oculto En Populares Paquetes npm

Nuevo Malware en npm Roba Criptomonedas a Desarrolladores

Microsoft ha descubierto una campaña de malware dirigida a desarrolladores a través de paquetes npm comprometidos, destacando los crecientes riesgos en la cadena de suministro de software.

• Paquetes maliciosos: utils-terminal@3.2.1 y logger-active@3.2.1.
• Objetivo: Robar credenciales de billeteras de criptomonedas, pulsaciones de teclado y capturas de pantalla.
• Método de exfiltración: Uso de repositorios de Hugging Face para ocultar el robo de datos.

Detalles del Ataque

El malware actúa como un troyano de acceso remoto (RAT) que infecta los sistemas de los desarrolladores. Al comprometer herramientas de uso común, los atacantes buscan acceder a billeteras de navegador, credenciales de API y tokens de acceso a la nube, lo que podría comprometer proyectos de activos digitales y sistemas de trading automatizados.

Implicaciones para la Seguridad

Este incidente refleja una tendencia creciente de ciberdelincuentes a atacar cadenas de suministro de software en lugar de usuarios individuales. Aunque estos ataques no vulneran las redes blockchain, sí exponen riesgos en los puntos finales de acceso. Microsoft recomienda revisar dependencias, eliminar paquetes sospechosos y monitorear la actividad de las billeteras para detectar transacciones no autorizadas.