¡Alerta Cripto! Hackean NPM y ponen en jaque las bibliotecas esenciales de JavaScript: ¿Estás a salvo?

¡Órale! Resulta que unos hackers se aventaron la jugada más pesada en la historia de la cadena de suministros de software. Se metieron a unas bibliotecas de JavaScript súper usadas y le pegaron un malware bien tranza que roba criptomonedas cambiando las direcciones de las billeteras y agarrando las transacciones al vuelo.

Al parecer, se hicieron de la cuenta de un desarrollador bien conocido en NPM, que es como la tiendita de apps para programadores, y ahí metieron el código malicioso sin que nadie se diera cuenta. Ahora, este malware cambia las direcciones de las monederos y puede poner en peligro un chorro de proyectos. La neta, los paquetes infectados ya se descargaron más de mil millones de veces, o sea, que casi todo mundo usando JavaScript podría estar en bronca.

Los paquetes afectados tienen nombres como chalk, strip-ansi y color-convert. Son como esas herramientas chiquitas que andan escondidas en muchos proyectos pero que, juntas, se usan un montón de veces. Así que aunque tú ni los hayas instalado directo, igual podrías estar expuesto.

El golpe fue de esos con doble piel: los hackers enviaron correos falsos a los administradores de NPM avisándoles que tenían que “actualizar” su autenticación de dos factores o iban a bloquear sus cuentas. Así, los chambeadores cayeron y les robaron sus datos para meterse a las cuentas y subir las chambonadas con malware a los paquetes.

Un investigador dijo que este ataque está cabrón porque no solo cambia lo que ves en la página, también manipula las llamadas que hacen las apps y hasta lo que crees que estás firmando en tus transacciones. La idea del malware es hacer un “crypto-clipper”: roba la info de las billeteras y la cambia para que los bitcoins o ethers vayan directo a la cartera de los hackers y no a la tuya.

Si usas billeteras de software tienes que tener mucho cuidado, porque eres el más vulnerable. En cambio, si verificas todo con una billetera física, mejor, porque ahí sí estás más seguro.

La cosa está dura y sigue moviéndose, así que pilas con lo que descargan y dónde ponen su info. No se confíen, que estos hackers andan al tiro para quedarse con tu lana digital.