🚨 ATAQUE CRÍTICO A LA CADENA DE SUMINISTRO EN VIVO AHORA MISMO

@feross acaba de publicar esto: axios (más de 100 millones de descargas semanales) las versiones más recientes 1.14.1 y 0.30.4 fueron comprometidas.
El atacante secuestró la cuenta de npm del mantenedor y insertó en ella plain-crypto-js@4.2.1, un dropper completo de RAT que:
• Se ejecuta en postinstall (sin necesidad de importación)
• Desobfusca y ejecuta comandos shell
• Instala malware específico para cada plataforma (macOS, Windows, Linux)
• Se autodestruye para ocultar rastros
Las plataformas y carteras de criptomonedas populares que dependen de axios (directa o indirectamente) incluyen:
• MetaMask
• Trust Wallet
• Coinbase Wallet
• Uniswap
• OpenSea
• Phantom
Jerga cripto alfa:
Si ejecutas CUALQUIER herramienta de cripto en Node.js (bots MEV, scripts de trading, indexadores en cadena, conectores de billetera, etc.) estás expuesto en este momento.
Fija axios en 1.14.0 o 0.30.3 inmediatamente. Audita tus archivos de bloqueo. Asume compromiso si lo instalaste en las últimas 12 horas.
La ironía del nombre del paquete “plain-crypto-js” escribiendo malware… beso de chef 😭
¿Ya usas Socket Security o has fijado tus dependencias? ¿O todavía eres del grupo “npm install latest”?