2025-12-29 07:25:55

Los ataques a la cadena de suministro vuelven a la carga. El malware Shai-Hulud en el ecosistema NPM ha detectado una nueva variante 3.0, y las instituciones de investigación en seguridad han emitido una advertencia urgente. No es la primera vez — el incidente de filtración de la clave API de Trust Wallet probablemente fue obra de la versión 2.0. Los proyectos y plataformas de intercambio deben actuar de inmediato: fortalecer la auditoría de código, actualizar las dependencias y monitorear llamadas anómalas. Este tipo de ataques a la cadena de suministro suelen ser sigilosos y de amplio alcance; una vez implantados, pueden poner en riesgo los activos de gran cantidad de usuarios. No actuar ahora, traerá consecuencias nefastas. Se recomienda a todos los profesionales de Web3 que inspeccionen sus sistemas lo antes posible y no permitan que la defensa se rompa en los rincones más insignificantes.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

12 me gusta

Recompensa
12
9
Republicar
Compartir

Comentar

0/400

PumpBeforeRug

· 2025-12-31 19:26

¿Otra vez lo mismo de la cadena de suministro? Aquí en npm realmente hay que estar más atento, todos los días hay nuevas sorpresas.

Ver originalesResponder0

WenMoon42

· 2025-12-31 08:43

¿Otra vez con esta rutina? Desde hace tiempo digo que las dependencias son un gran problema, nadie me escucha. --- La cadena de suministro realmente no puede más, hay que prestar atención, todos. --- El nombre Shai-Hulud es bastante duro, puedo imaginar que va a morir otro montón de proyectos. --- Decir que la inspección del sistema es fácil, ¿cuántos realmente lo hacen? --- Lo de Trust Wallet aún no termina, y ahora vienen nuevas sorpresas, ¿quién puede soportarlo? --- La verdad es que en el mundo Web3 la auditoría de código se hace a la ligera, esto es buscarse problemas. --- Alta discreción y amplio impacto, esto es una configuración de pesadilla. --- La línea de defensa se rompió en un rincón insignificante, suena muy impotente. --- Otra vez hay que actualizar dependencias, qué fastidio. --- Siento que esta vez será de gran escala, todos tengan cuidado.

Ver originalesResponder0

CryptoCrazyGF

· 2025-12-29 12:23

Otra vez, cuando hay problemas con npm no puedo dormir --- Jaja, no es de extrañar que últimamente las carteras estén en alerta constante, resulta que Shai-Hulud los tiene en la mira --- De verdad, ¿estos hackers son demonios? No dejan ni un rincón de la cadena de suministro sin atacar --- Solo quiero preguntar, ¿qué deben hacer los pequeños inversores? No podemos simplemente auditar el código nosotros mismos --- Trust Wallet me tiene ahora viendo todo como malware, ya tengo PTSD --- ¿Inspeccionar el sistema? Ni siquiera he escrito mi propio código, jaja --- ¿Otra vez npm con sus problemas? ¿Qué tan podrido tiene que estar este ecosistema para que lo golpeen una y otra vez

Ver originalesResponder0

DegenWhisperer

· 2025-12-29 09:00

¿Otra vez? ¿De verdad se puede confiar en NPM esta vez? --- ¡Maldita sea! ¿También fue esto lo que hizo Trust Wallet? La línea de defensa se está desplomando por completo. --- Las cadenas de suministro son impredecibles, ¿quién puede garantizar que no te afecten? --- ¡Rápido, investiguen todos! No esperen a que los corten y luego se arrepientan. --- Perder un rincón que parecía insignificante realmente duele, incluso el cortafuegos no sirve de nada. --- El ecosistema de NPM vuelve a hacer cosas, ¿aún se puede aprovechar bien? --- ¡Aumenten las auditorías de código! De lo contrario, tu proyecto será el próximo en ser hackeado. --- ¿Ya estamos en la versión 3.0? Los hackers también están en constante evolución, qué aburrido. --- Hablar de riesgo de activos con tanta facilidad, pero en realidad se pierde todo. --- ¡No duerman más! Revisen las dependencias.

Ver originalesResponder0

ContractExplorer

· 2025-12-29 07:55

La cadena de suministro es realmente el mayor agujero negro, una sola caída y todo se pierde ¿Otra vez problemas con NPM? Esta vez con otra máscara para seguir aprovechándose La ola de Trust Wallet no la pude manejar, y ahora llega la versión 3.0 ¿Quién todavía confiará en estas bibliotecas así? Siempre nos enteramos solo después de que pasa La auditoría de código debe ser más rigurosa, no basta con revisar solo la superficie

Ver originalesResponder0

DEXRobinHood

· 2025-12-29 07:53

Vaya, otra ronda de terremotos en la cadena de suministro, esta vez NPM se ha convertido en un colador La historia de Trust Wallet aún no se ha cerrado, ¿y ahora aparece 3.0? Qué risa Rápido, revisa tus dependencias, esto es demasiado asqueroso Siempre dicen que hay que prevenir, pero alguien termina siendo víctima, ¿qué está pasando? Este es el verdadero asesino silencioso, más absurdo que cualquier vulnerabilidad en contratos

Ver originalesResponder0

SellTheBounce

· 2025-12-29 07:52

Otra vez, estas cosas... ya lo preveía. En la cadena de suministro, esa es la parte más fácil de pasar por alto, todos están atentos a las subidas y bajadas de precios, y como resultado, la línea de defensa se rompe desde el lado del repositorio de código. La experiencia histórica nos dice que siempre es así. No confíes en las excusas del equipo del proyecto, hay que estar atento uno mismo.

Ver originalesResponder0

SolidityNewbie

· 2025-12-29 07:45

¿Otra vez? Esa pila de cosas de NPM realmente debería ser arreglada --- La cadena de suministro está siendo atacada todos los días, ¿cuándo podremos estar en paz? --- El asunto de Trust Wallet aún no ha terminado, ahora están haciendo nuevas jugadas, emm, hay que revisar mi biblioteca rápidamente --- Hablando en serio, la pérdida de pequeños rincones es lo más peligroso, ¿quién lo hubiera pensado? --- ¿Ya es la versión 3.0? Esta cosa se actualiza muy rápido, resulta un poco molesto --- Las bibliotecas de dependencia deben ser vigiladas de cerca, si no siempre hay alguien intentando provocar problemas --- Web3 realmente parece que se va a desplomar, la línea de defensa parece de papel --- ¿Siempre son los problemas de la cadena de suministro? ¿Cuándo cambiarán de estrategia? --- La auditoría no sirve de mucho, lo importante es que realmente a alguien le importe

Ver originalesResponder0

FlyingLeek

· 2025-12-29 07:33

Otra vez, la cadena de suministro realmente molesta, no se puede prevenir todo NPM ya está en crisis, ¿cómo confiar en las bibliotecas de dependencia? hay que revisar el código manualmente Esta vez 3.0 fue realmente duro, parece que la mayoría de los proyectos no pueden reaccionar a tiempo El asunto de Trust Wallet aún no tiene una verdad clara, y ahora vienen con nuevas sorpresas, parece la seguridad de Schrödinger Hay que acelerar las auditorías, si no, un día te insertan un troyano y ni te enteras Primero bloquea mis dependencias, y cuando pase la tormenta, ya veremos ¿No es como jugar a la cuerda, y al final los que salen perdiendo son los tokens en manos de los inversores minoristas? La línea de defensa de la cadena de suministro es tan fácil de romper, Web3 realmente aún no está bien hecho Cuantos más usan paquetes NPM, más mala suerte tienen, ahora la tendencia es la competencia inversa en la cadena de suministro Otra vez hay que hacer horas extras para investigar, en estos tiempos ser desarrollador es demasiado difícil

Ver originalesResponder0