CTO de Ledger insta a usuarios a verificar transacciones onchain ante ataque a la cadena de suministro
Una cuenta NPM comprometida ha esparcido código malicioso que cambia direcciones de carteras, con analistas instando a cautela a usuarios de carteras de software.

Conclusiones Clave
- CTO de Ledger instó a usuarios de carteras fĆsicas a verificar cada transacción ante un ataque a gran escala en la cadena de suministro.
- Analistas advirtieron a usuarios de carteras de software evitar transacciones onchain mientras código malicioso se esparce mediante NPM.
Compartir este artĆculo
El CTO de Ledger, Charles Guillemet, advirtió el X de un ataque a gran escala en la cadena de suministro después de que la cuenta NPM de un desarrollador reputado fuera comprometida.
🚨 There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.
The malicious payload works…
— Charles Guillemet (@P3b7_) September 8, 2025
Él indicó que los paquetes maliciosos, descargados más de mil millones de veces, contienen código que intercambia direcciones cripto para robar fondos. Guillemet aconsejó a los usuarios de carteras físicas verificar cada transacción antes de firmar, subrayando que permanecen seguros si son cuidadosos.
Otros analistas señalaron que aquellos que dependen de carteras de software enfrentan mayores riesgos y deberían evitar transacciones onchain hasta que se resuelva la situación.
Un informe de Substack reportó que el autor de la cuenta comprometida está trabajando activamente con el equipo de seguridad de NPM para resolver el problema, con la mayoría del código malicioso ya eliminado.
Compartir este artĆculo