Puntos clave de la Noticia
- Microsoft identificó dos paquetes npm comprometidos que distribuían malware capaz de robar credenciales de billeteras de criptomonedas, pulsaciones de teclado, capturas de pantalla y otra información sensible.
- Los atacantes utilizaron presuntamente repositorios de Hugging Face para extraer los datos robados, dificultando su detección.
- El hallazgo pone de relieve los crecientes riesgos en la cadena de suministro de software para desarrolladores, al tiempo que refuerza la importancia de las prácticas de autocustodia y la verificación cuidadosa de dependencias de terceros.
Microsoft ha descubierto una nueva campaña de malware dirigida a desarrolladores mediante paquetes npm comprometidos, lo que vuelve a poner el foco sobre la seguridad de la cadena de suministro de software. El código malicioso estaba diseñado para robar información sensible, incluidas credenciales de billeteras de criptomonedas.
Compromised npm packages ([email protected], [email protected]) are abusing Hugging Face repos as exfiltration infrastructure. The packages deploy a remote access trojan (RAT) that captures keystrokes, screenshots, and crypto wallet credentials.
Indicators of compromise… pic.twitter.com/e3kzcStZUg
— Microsoft Threat Intelligence (@MsftSecIntel) June 3, 2026
Según Microsoft Threat Intelligence, los paquetes afectados, identificados como [email protected] y [email protected], distribuían un troyano de acceso remoto capaz de recopilar pulsaciones de teclado, capturas de pantalla, credenciales de acceso y datos relacionados con criptomonedas de los sistemas infectados.
Microsoft Revela Un Ataque A La Cadena De Suministro Enfocado En Criptomonedas
La campaña resulta especialmente relevante para usuarios de criptomonedas y desarrolladores blockchain. Los equipos de desarrollo suelen contener billeteras de navegador, credenciales de API, tokens de acceso a la nube y repositorios de código fuente vinculados a proyectos de activos digitales. Si los atacantes obtienen acceso a estos recursos, podrían comprometer billeteras, infraestructura de desarrollo o sistemas automatizados de trading.
Microsoft informó que el malware utilizó repositorios de Hugging Face como parte de su estrategia de extracción de datos. Al enviar la información robada a través de una plataforma de inteligencia artificial ampliamente utilizada, los atacantes redujeron las probabilidades de que su actividad llamara de inmediato la atención de los sistemas de monitoreo de seguridad.
El incidente refleja una tendencia más amplia en la que los ciberdelincuentes apuntan cada vez más a las cadenas de suministro de software en lugar de dirigirse a usuarios individuales. En vez de atacar a cada víctima por separado, los actores maliciosos buscan comprometer herramientas y dependencias de uso común para acceder a un grupo mucho más amplio de objetivos potenciales.
Los Desafíos De Seguridad En El Código Abierto Siguen Creciendo
El descubrimiento se suma a varias campañas recientes dirigidas a desarrolladores de criptomonedas e inteligencia artificial. Investigadores de seguridad han identificado previamente paquetes maliciosos en los ecosistemas npm, PyPI y Rust que intentaban recopilar credenciales de billeteras, claves SSH y accesos a servicios en la nube.
Aunque estos ataques generan riesgos para los usuarios, no exponen debilidades en las redes blockchain en sí mismas. En la mayoría de los casos, los atacantes se enfocan en robar credenciales desde dispositivos y puntos finales de acceso, en lugar de intentar vulnerar los fundamentos criptográficos que protegen los activos digitales.
Microsoft recomienda revisar los paquetes instalados, eliminar dependencias sospechosas, renovar credenciales potencialmente expuestas y monitorear la actividad de las billeteras para detectar transacciones no autorizadas.
