Aparentemente, ha habido este hack de la cadena de suministro “enorme” con las bibliotecas de JavaScript. ¡Esperarías el drama, tal vez océanos de bitcoin, tal vez un villano malvado que se ríe de un volcán-nope! Obtuvieron menos de $ 50. Sí, cincuenta dólares. He perdido más dinero dejando caer mi billetera en la tienda de delicatessen. 🥯
Según estos detectives criptográficos en Security Alliance (estoy imaginando gabardinas, no chaquetas de traje), los piratas informáticos se colaron en la cuenta de Node Package Manager de un desarrollador de Bigshot. El malware se coló en las bibliotecas descargadas más que a mil millones de veces. ¡MILLONES! Eso no es un cambio de tonta … excepto, en realidad, lo es. Literalmente: $ 50. Con un riesgo tan grande, ¿no debería al menos pagar un préstamo para automóvil o comprar algunos boletos de Knicks? No es una oportunidad.
Las billeteras de Ethereum y Solana fueron los “objetivos”, o básicamente los nerds invitados a que la arena se pateen en sus rostros en el patio de juegos blockchain. Y Security Alliance deja esto en X:
“Imagínese: ha comprometido una cuenta de desarrollador de NPM cuyos paquetes se descargan más de 2 mil millones de veces por semana. Acceso ilimitado. Tanto potencial. ¿Qué hace? Obtiene menos de $ 50. Eso es.
¿Los paquetes nerd en cuestión? Chalk, Strip-Ansi, Color-Convert -names tan emocionantes como la tostada de ayer. Estas cosas acechan en los árboles de dependencia, como las ardillas en Central Park, listas para meterse con el código de cualquier persona. Probablemente los tenga instalados en este momento y nunca lo supiera, muy parecido a ese contenedor cuestionable en la parte posterior de su refrigerador.
NPM es como una tienda de aplicaciones para desarrolladores, excepto que en lugar de Angry Birds obtienes funciones que se vuelven rojos. Remachado.
El malware es un “Crypto-Clipper” -Is intercambia direcciones de billetera y engaña a las personas para que envíen dinero a los piratas informáticos. ¿Cuánto obtuvieron? Cincuenta. Dólares. Este es el de Ocean 11 si el equipo divide un cupón para pizza a mitad de precio. 🍕
El CTO de Ledger, Charles Guillemet, está aquí diciéndole a todos que verifiquen dos veces dónde están enviando esas preciosas monedas. Tal vez triple cheque, si todavía está realmente preocupado por perder más que el precio del brunch. 🥞
Dicen que pronto llegará más información. ¿Habrá más robado? Tal vez suficiente para el postre. Manténganse al tanto.
- EUR CLP PRONOSTICO
- Espartaco: Casa de Ashur Reparto y amp; Guía de personajes
- EUR AUD PRONOSTICO
- USD CLP PRONOSTICO
- Juego de Tronos: Se revela el árbol genealógico del Caballero de los Siete Reinos (Imágenes)
- One Piece Capítulo 1174 Fecha, hora y fecha de lanzamiento Dónde leer
- Los 10 nuevos programas de televisión más esperados de diciembre de 2025 (según datos reales)
- Las posibilidades de renovación de la temporada 3 de Artful Dodger abordadas por David Thewlis, y se ven bien
- Dónde ver Cumbres borrascosas: horarios y fechas Lanzamiento en streaming
- Temporada 3 de ‘Silo’: ventana de lanzamiento, reparto, trama y detalles Todo lo que sabemos
2025-09-09 01:43