CTO de Ledger insta a usuarios a verificar transacciones onchain ante ataque a la cadena de suministro
Una cuenta NPM comprometida ha esparcido cĆ³digo malicioso que cambia direcciones de carteras, con analistas instando a cautela a usuarios de carteras de software.
Conclusiones Clave
- CTO de Ledger instĆ³ a usuarios de carteras fĆsicas a verificar cada transacciĆ³n ante un ataque a gran escala en la cadena de suministro.
- Analistas advirtieron a usuarios de carteras de software evitar transacciones onchain mientras cĆ³digo malicioso se esparce mediante NPM.
Compartir este artĆculo
El CTO de Ledger, Charles Guillemet, advirtió el X de un ataque a gran escala en la cadena de suministro después de que la cuenta NPM de un desarrollador reputado fuera comprometida.
🚨 There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.
The malicious payload works…
— Charles Guillemet (@P3b7_) September 8, 2025
Él indicó que los paquetes maliciosos, descargados más de mil millones de veces, contienen código que intercambia direcciones cripto para robar fondos. Guillemet aconsejó a los usuarios de carteras físicas verificar cada transacción antes de firmar, subrayando que permanecen seguros si son cuidadosos.
Otros analistas señalaron que aquellos que dependen de carteras de software enfrentan mayores riesgos y deberían evitar transacciones onchain hasta que se resuelva la situación.
Un informe de Substack reportó que el autor de la cuenta comprometida está trabajando activamente con el equipo de seguridad de NPM para resolver el problema, con la mayoría del código malicioso ya eliminado.
Compartir este artĆculo
