\n
Axios<\/strong><\/a>, una de las bibliotecas HTTP m\u00e1s utilizadas en el ecosistema JavaScript<\/strong> y con m\u00e1s de 100 millones de descargas, fue blanco de un ataque<\/a> a la cadena de suministro<\/strong>. Dos versiones maliciosas del paquete npm 1.14.1 y 0.30.4<\/strong>\u2014 fueron publicadas a trav\u00e9s de las credenciales comprometidas<\/strong> de @jasonsaayman, desarrollador principal del proyecto, y estuvieron disponibles durante aproximadamente tres horas antes de ser retiradas.<\/p>\n <\/p>\n El ataque fue identificado de forma temprana por los equipos de StepSecurity y Socket<\/strong> Security<\/strong>. Feross Aboukhadijeh, CEO y cofundador de Socket Security, explic\u00f3 que las versiones comprometidas no siguieron el flujo habitual de publicaci\u00f3n en GitHub<\/strong>, lo que gener\u00f3 sospechas de inmediato. Seg\u00fan el an\u00e1lisis de ambas firmas, los paquetes maliciosos inyectaron una dependencia no declarada en el c\u00f3digo fuente original: plain-crypto-js@4.2.1<\/strong>, publicada apenas minutos antes que las versiones afectadas de Axios.<\/p>\n Esa dependencia ejecutaba un script post-instalaci\u00f3n activo en macOS, Windows y Linux<\/strong>. En sistemas macOS, el payload entregaba un\u00a0troyano de acceso remoto<\/strong>\u00a0capaz de ejecutar comandos y desplegar binarios adicionales<\/strong>. El malware tambi\u00e9n eliminaba sus propios rastros y reemplazaba archivos de configuraci\u00f3n<\/strong> con versiones limpias para evadir los mecanismos de detecci\u00f3n, lo que dificulta cualquier auditor\u00eda<\/strong> <\/a>posterior solo inspeccionando la carpeta node_modules.<\/p>\n Los investigadores identificaron adem\u00e1s dos paquetes adicionales que operaban con el mismo mecanismo: @shadanai\/openclaw y @qqbrowser\/openclaw-qbot<\/strong>. Este nuevo incidente ocurre tan solo una semana despu\u00e9s de otro caso de inyecci\u00f3n de c\u00f3digo malicioso en LiteLLM<\/strong>, lo que sugiere que est\u00e1 ocurriendo una escalada en la frecuencia de este tipo de ataques.<\/p>\n Hasta ahora no se registraron reportes de movimientos no autorizados de criptomonedas ni de proyectos Web3<\/a> directamente afectados<\/strong>. Sin embargo, dado que muchas aplicaciones cripto dependen de Axios para su comunicaci\u00f3n con APIs, la exposici\u00f3n potencial de datos de wallets sigue siendo una preocupaci\u00f3n<\/strong>. Los equipos de seguridad recomiendan verificar los archivos de bloqueo<\/strong> en busca de las versiones comprometidas y evitar actualizaciones autom\u00e1ticas sin hacer una revisi\u00f3n previa.<\/p>\n","protected":false},"excerpt":{"rendered":" Puntos clave de la noticia: Axios, una de las bibliotecas JavaScript m\u00e1s usadas con 100 millones de descarga, fue v\u00edctima de un ataque a su cadena de suministro. Las versiones maliciosas 1.14.1 y 0.30.4 estuvieron activas cerca de tres horas e inyectaron una dependencia oculta con un troyano de acceso remoto. No se reportaron transacciones … <\/p>\n![\"Axios](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/03\/tweet-axios.jpg\")
<\/a><\/p>\nAxios: Inyecci\u00f3n de Troyanos y Acceso Remoto<\/h2>\n
![\"Hackers\"](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/10\/Hackers-Image.png\")
<\/p>\nModus Operandi en Ascenso<\/h3>\n