Webtagr - Resumen de noticias de tecnología

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Ataque masivo a la cadena de suministro de npm: 2000 millones de descargas semanales comprometidas

2025-09-09

El 8 de septiembre, investigadores de seguridad descubrieron un ataque masivo a la cadena de suministro que afectó a 18 paquetes npm populares, acumulando más de 2000 millones de descargas semanales. El malware intercepta silenciosamente la actividad criptográfica y Web3 en los navegadores, manipulando las interacciones de la billetera y redirigiendo los fondos a cuentas controladas por los atacantes. El atacante comprometió la cuenta del mantenedor mediante correos electrónicos de phishing, actualizando los paquetes de forma silenciosa. Si bien algunos paquetes afectados se han limpiado, se recomienda precaución; utilice prácticas seguras de gestión de paquetes npm.

Desarrollo

Ataque a la cadena de suministro ataca el SDK de XRP Ledger: Puerta trasera roba claves privadas

2025-04-22

El 21 de abril, el sistema Aikido Intel detectó cinco nuevas versiones del SDK oficial de XRP Ledger (paquete xrpl) que contenían código malicioso. Los atacantes insertaron una puerta trasera en el paquete NPM oficial para robar claves privadas de criptomonedas y acceder a carteras de criptomonedas. Los atacantes aprovecharon el uso generalizado del paquete, creando un potencial ataque a la cadena de suministro catastrófico. El código malicioso envía claves privadas a un dominio recién registrado, 0x9c[.]xyz. Los atacantes refinaron iterativamente su ataque, comenzando con modificaciones en el código JavaScript empaquetado y progresando para alterar la fuente TypeScript antes de la compilación, para oscurecer sus acciones. Este ataque destaca la vulnerabilidad de las cadenas de suministro de software.

Tecnología