Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
Recompensas

El experto advierte sobre un ataque crítico y continuo a la cadena de suministro en Axios

CryptoPotato
Incidentes de seguridad

Según Feross Aboukhadijeh, cofundador de la firma de seguridad Socket Security, hay una cadena de suministro activa en Axios, que es uno de los paquetes más dependidos de npm.

NPM significa Node Package Manager y, básicamente, es el registro de software más grande del mundo, con más de dos millones de paquetes de código JavaScript de código abierto. Se puede argumentar que es el pilar del desarrollo Web3 moderno.

Según Feross, el último axios@1.14.1 actualmente está incorporando plain-crypto-just@4.2.1, que es un paquete que no existía antes de hoy, lo que sugiere que es una intrusión en vivo.

Esto es malware de instalación de cadena de suministro de manual. Axios tiene 100M+ descargas semanales. Cada npm install que tira de la versión más reciente es potencialmente comprometido ahora mismo. Socket AI analyiss confirma que es malware. Plain-crypto-js es un cargador/executor ofuscado.”

El software malicioso puede realizar una variedad de acciones, incluida la eliminación y el renombrado de artefactos posteriores a la ejecución para destruir evidencia forense, la preparación y copia de archivos de carga útil a los directorios temporales del sistema operativo y Windows ProgramData, la ejecución de comandos de shell decodificados, y más.

🚨 CRÍTICO: Ataque activo de cadena de suministro en axios — uno de los paquetes más dependidos de npm.

El último axios@1.14.1 ahora incorpora plain-crypto-js@4.2.1, un paquete que no existía antes de hoy. Esto es una intrusión en vivo.

Esto es malware de instalación de cadena de suministro de manual. axios…

— Feross (@feross) 31 de marzo de 2026

El experto recomienda que los desarrolladores que usan axios fijen sus versiones de inmediato y auditen sus archivos lockfiles, mientras se abstienen de cualquier actualización por el momento.

OFERTA ESPECIAL (Exclusiva)

Binance Free $600 (CryptoPotato Exclusive): Usa este enlace para registrarte en una nueva cuenta y recibir una oferta de bienvenida exclusiva de $600 en Binance (detalles completos).

OFERTA LIMITADA para lectores de CryptoPotato en Bybit: Usa este enlace para registrarte y abrir una posición GRATIS de $500 en cualquier moneda!

Etiquetas:

										Hacks
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios