Según una nueva investigación de la empresa de ciberseguridad Aikido Security, un importante ataque a la cadena de suministro de JavaScript ha comprometido cientos de paquetes de software, incluidos al menos diez que se utilizan ampliamente en el criptoecosistema.
En una publicación del lunes, Charlie Eriksen, investigador de Aikido Security, compartió los nombres de más de 400 paquetes que muestran signos de infección con el malware autorreplicante «Shai Hulud», utilizado en un ataque en curso a la cadena de suministro de la biblioteca NPM de JavaScript. Eriksen afirmó que validó cada detección para evitar falsos positivos.
Muchos de los paquetes relacionados con criptomonedas involucrados reciben decenas de miles de descargas por semana y tienen muchos otros paquetes que los necesitan para funcionar. En un post de X publicado hoy, Eriksen también advirtió al equipo de Ethereum Name Service (ENS) que varios de sus paquetes están afectados.
Shai Hulud forma parte de una tendencia más amplia de ataques a la cadena de suministro. A principios de septiembre, en el mayor ataque a NPM registrado hasta la fecha, los hackers solo robaron 50 millones de dólares en criptomonedas. Amazon Web Services señaló que a este primer ataque le siguió la propagación autónoma del gusano Shai-Hulud solo una semana después.
Si bien el ataque anterior se dirigió directamente a las criptomonedas para robar activos, Shai-Hulud es un malware de uso general para el robo de credenciales que se propaga de forma autónoma por la infraestructura de los desarrolladores. Si el entorno infectado contiene claves de monederos, el malware las robará como «secretos», al igual que cualquier otra credencial.
¿Qué paquetes de criptomonedas se ven afectados?
Entre todos los paquetes afectados, al menos 10 estaban relacionados específicamente con la industria de las criptomonedas, y casi todos estaban vinculados al ENS, un servicio de nombres de direcciones legibles para los humanos. Entre los paquetes afectados se encuentran el hash de contenido del ENS, con casi 36.000 descargas semanales y 91 paquetes de software que dependen de él, así como el codificador de direcciones, con más de 37.500 descargas semanales.
Otros paquetes ENS afectados son ensjs (más de 30.000 descargas semanales), ens-validation (1.750 descargas semanales), ethereum-ens (12.650 descargas semanales) y ens-contracts (casi 3.100 descargas semanales). Un paquete relacionado con criptomonedas no relacionado con ENS, llamado crypto-addr-codec, también se vio comprometido, con casi 35.000 descargas.
Paquetes populares no relacionados con las criptomonedas afectados
Entre los paquetes no relacionados con las criptomonedas afectados se encuentran algunos ofrecidos por la plataforma de automatización corporativa Zapier, incluido uno con más de 40.000 descargas semanales y muchos otros que no se quedan atrás. En una publicación posterior, Eriksen señaló otros paquetes que se vieron infectados, algunos con casi 70.000 descargas semanales, y otro paquete con más de 1,5 millones de descargas semanales.
"El alcance de este nuevo ataque de Shai Hulud es francamente enorme; todavía estamos trabajando en la cola para confirmarlo todo", escribió Eriksen en X.
“Hará que el ataque anterior parezca insignificante.“
Los investigadores de la empresa de ciberseguridad Wiz afirman haber "detectado más de 25.000 repositorios afectados entre unos 350 usuarios únicos, y se están añadiendo 1.000 nuevos repositorios cada 30 minutos de forma constante en las últimas horas". La empresa recomienda "una investigación y reparación inmediatas" para cualquier entorno que utilice npm.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
