Nuevo ataque a la cadena de suministro NPM compromete importantes bibliotecas de ENS y criptomonedas

Fuente: CryptoNewsNet Título original: Nuevo ataque a la cadena de suministro NPM compromete importantes bibliotecas de ENS y criptomonedas Enlace original: Un importante ataque a la cadena de suministro de JavaScript ha comprometido cientos de paquetes de software — incluidos al menos 10 utilizados ampliamente en el ecosistema cripto — según una nueva investigación de la firma de ciberseguridad Aikido Security.

En una publicación del lunes, Charlie Eriksen, un investigador de Aikido Security, compartió los nombres de más de 400 paquetes que muestran signos de infección con el malware autorreplicante “Shai Hulud” utilizado en un ataque en curso a la cadena de suministro de la biblioteca NPM de JavaScript. Eriksen dijo que validó cada detección para evitar falsos positivos.

Muchos de los paquetes relacionados con criptomonedas reciben decenas de miles de descargas por semana y tienen numerosos otros paquetes que requieren para funcionar. En una publicación de X publicada hoy, Eriksen también advirtió al equipo del Servicio de Nombre de Ethereum (ENS) que varios de sus paquetes están afectados.

Shai Hulud es parte de una tendencia más amplia de ataques a la cadena de suministro. A principios de septiembre, el mayor ataque de NPM reportado hasta la fecha vio a los hackers robar solo $50 millones de criptomonedas. Amazon Web Services señaló que este primer ataque fue seguido por el gusano Shai-Hulud que se propagó de forma autónoma solo una semana después.

Mientras que el ataque anterior tenía como objetivo directo las criptomonedas para robar activos, Shai-Hulud es un malware de robo de credenciales de propósito general que se propaga de forma autónoma a través de la infraestructura de desarrolladores. Si el entorno infectado contiene claves de billetera, el malware las robará como “secretos” al igual que cualquier otra credencial.

¿Qué paquetes de criptomonedas están afectados?

Entre todos los paquetes afectados, al menos 10 estaban específicamente relacionados con la industria de las criptomonedas, y casi todos estaban vinculados al ENS, un servicio de nombres de direcciones legibles por humanos. Entre los paquetes afectados se encuentran el contenido-hash de ENS, con casi 36,000 descargas semanales, y 91 paquetes de software que dependen de él, así como address-encoder, con más de 37,500 descargas semanales.

Otros paquetes de ENS afectados incluyen ensjs (más de 30,000 descargas semanales), ens-validation (1,750 descargas semanales), ethereum-ens (12,650 descargas semanales), y ens-contracts (casi 3,100 descargas semanales). Un paquete relacionado con criptomonedas no relacionado con ENS, llamado crypto-addr-codec, también fue comprometido, con casi 35,000 descargas.

Paquetes no criptográficos populares afectados

Los paquetes no relacionados con criptomonedas afectados incluyen algunos ofrecidos por la plataforma de automatización corporativa Zapier, incluido uno con más de 40,000 descargas por semana y muchos no muy lejos detrás. En una publicación posterior, Eriksen señaló otros paquetes que estaban infectados, algunos con casi 70,000 descargas semanales, y a otro paquete que ve más de 1.5 millones de descargas semanales.

“El alcance de este nuevo ataque de Shai Hulud es francamente masivo; todavía estamos trabajando en la cola para confirmarlo todo,” escribió Eriksen en X.

“Haré que el ataque anterior parezca nada.”

Los investigadores de la firma de ciberseguridad Wiz afirman haber “detectado más de 25,000 repositorios afectados en ~350 usuarios únicos, se están agregando 1,000 nuevos repositorios de manera constante cada 30 minutos en las últimas horas.” La empresa recomienda “una investigación y remediación inmediata” para cualquier entorno que utilice npm.