El ataque de phishing al desarrollador Qix compromete

📌 El ataque de phishing al desarrollador Qix compromete paquetes npm.

992025 El destacado desarrollador npm Qix ha sido víctima de un ataque de phishing en el que se codificó un script malicioso en módulos npm populares como chalk, strip-ansi y colour-convert, según un anuncio de seguridad de npm. Solana

– 992025 El destacado desarrollador npm Qix ha sido víctima de un ataque de phishing en el que se codificó un script malicioso en módulos npm populares como chalk, strip-ansi y colour-convert, según un anuncio de seguridad de npm.

Según BleepingComputer, que lo reveló por primera vez, el ataque afectó a las funciones de los monederos falsificando las direcciones de los destinatarios de las transacciones en Ethereum (ETH) y Solana (SOL), además de corromper los datos de la red. Este sofisticado exploit pretendía desviar fondos sustituyendo las direcciones legítimas por las controladas por el atacante.

Las bibliotecas afectadas, ampliamente utilizadas en el desarrollo de JavaScript, suponen una grave amenaza para los programadores y los usuarios finales que confían en estos paquetes para las aplicaciones de blockchain. Según los expertos en ciberseguridad, miles de proyectos podrían verse afectados debido al uso generalizado de los módulos. Se aconseja a los usuarios que comprueben cuidadosamente las direcciones de los destinatarios y los importes de las transferencias en la interfaz del monedero, que vigilen los cambios inesperados de dirección tras la instalación y que analicen las transacciones recientes en busca de anomalías.