Un importante desarrollador de NPM, qix, ha tenido su cuenta comprometida. Se utilizó para distribuir malware que busca y ataca billeteras de Bitcoin y criptomonedas en los dispositivos de los usuarios. Si se detecta, el malware modificaría las funciones de código utilizadas para coordinar la firma de transacciones, y reemplazaría la dirección a la que un usuario intenta enviar dinero con una de las direcciones propias del creador del malware.
Esto debería ser principalmente una preocupación para los usuarios de billeteras web, por lo tanto en el ecosistema de Bitcoin los usuarios de Ordinals o Runes/otros tokens, a menos que una actualización para tu billetera de software normal haya sido lanzada justo hoy con la dependencia comprometida, o si tu billetera carga dinámicamente código directamente desde el backend de la billetera evitando la app-store, deberías estar bien.
NPM es un gestor de paquetes para Node.js, un popular framework de Javascript. Esto significa que se utiliza para obtener grandes conjuntos de código pre-escrito usado para funcionalidades comunes que se integran en diferentes programas sin que el desarrollador tenga que reescribir funciones básicas por sí mismo.
Los paquetes objetivo no eran específicos de criptomonedas, sino paquetes utilizados por innumerables aplicaciones normales construidas con Node.js, no solo billeteras de criptomonedas.
Si estás usando una billetera hardware en combinación con tu billetera web, ten especial cuidado en verificar en el dispositivo mismo que la dirección de destino a la que estás enviando es correcta antes de firmar cualquier cosa.
Si estás usando claves de software en la billetera web misma, sería recomendable no abrirlas o realizar transacciones hasta que estés seguro de que no estás ejecutando una versión vulnerable de la billetera. El curso de acción más seguro sería esperar un anuncio del equipo que desarrolla la billetera que utilizas.
Fuente: https://bitcoinmagazine.com/news/npm-attack-javascript-library-compromise-goes-after-bitcoin-wallets
