Ledger, fabricante de carteras de hardware criptogr\u00e1ficas, public\u00f3 una nueva versi\u00f3n de su “@ledgerhq\/kit-conectar<\/a>” m\u00f3dulo npm despu\u00e9s de que actores de amenazas no identificados insertaran c\u00f3digo malicioso que condujo al robo de m\u00e1s de $600,000<\/a> en activos virtuales.<\/p>\n El compromiso<\/a> fue el resultado de que un ex empleado fuera v\u00edctima de un ataque de phishing, dijo la compa\u00f1\u00eda en un comunicado.<\/p>\n Esto permiti\u00f3 a los atacantes obtener acceso a la cuenta npm de Ledger y cargar tres versiones maliciosas del m\u00f3dulo (1.1.5, 1.1.6 y 1.1.7) y propagarse. malware cripto drenador<\/a> a otras aplicaciones<\/a> que dependen del m\u00f3dulo, lo que resulta en una violaci\u00f3n de la cadena de suministro de software.<\/p>\n Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n <\/a> <\/p>\n Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n \u00danete ahora<\/a> <\/section>\n “El c\u00f3digo malicioso utiliz\u00f3 un proyecto falso de WalletConnect para redirigir fondos a una billetera de piratas inform\u00e1ticos”, Ledger dicho<\/a>.<\/p>\n Kit de conexi\u00f3n<\/a>como su nombre lo indica, permite conectar DApps (aplicaciones descentralizadas cortas) a las billeteras de hardware de Ledger.<\/p>\n Seg\u00fan la firma de seguridad Sonatype, la versi\u00f3n 1.1.7 incorpor\u00f3 directamente una carga \u00fatil de drenaje de billetera para ejecutar transacciones no autorizadas con el fin de transferir activos digitales a una billetera controlada por un actor.<\/p>\n Las versiones 1.1.5 y 1.1.6, aunque carec\u00edan de un drenaje integrado, se modificaron para descargar un paquete npm secundario, identificado como 2e6d5f64604be31<\/a>, que act\u00faa como un drenaje criptogr\u00e1fico. El m\u00f3dulo todav\u00eda est\u00e1 disponible para descargar al momento de escribir este art\u00edculo.<\/p>\n “Una vez instalado en su software, el malware presenta a los usuarios un mensaje modal falso que los invita a conectar billeteras”, dijo el investigador de Sonatype Ilkka Turunen. “Una vez que los usuarios hacen clic en este modo, el malware comienza a drenar fondos de las billeteras conectadas”.<\/p>\n Se estima que el archivo malicioso estuvo activo durante unas cinco horas, aunque la ventana de explotaci\u00f3n activa durante la cual se drenaron los fondos se limit\u00f3 a un per\u00edodo de menos de dos horas.<\/p>\n Desde entonces, Ledger elimin\u00f3 las tres versiones maliciosas de Connect Kit de npm y public\u00f3 la 1.1.8 para mitigar el problema. Tambi\u00e9n inform\u00f3 las direcciones de billetera del actor de amenazas y se\u00f1al\u00f3 que el emisor de la moneda estable Tether congel\u00f3 los fondos robados.<\/p>\n En todo caso, el desarrollo subraya el continuo ataque a los ecosistemas de c\u00f3digo abierto, con registros de software como PyPI y npm cada vez m\u00e1s utilizados como vectores para instalar malware a trav\u00e9s de ataques a la cadena de suministro.<\/p>\n “El objetivo espec\u00edfico de los activos de criptomonedas demuestra la T\u00e1cticas en evoluci\u00f3n de los ciberdelincuentes<\/a> lograr ganancias financieras significativas en cuesti\u00f3n de horas, monetizando directamente su malware”, se\u00f1al\u00f3 Turunen.<\/p>\n <\/p>\n![\"Hardware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/La-violacion-de-la-cadena-de-suministro-de-Crypto-Hardware.jpg\" "\\"Hardware")
<\/a><\/div>\n<\/a><\/center><\/div>\n