Ataques a la cadena de suministro afectan a PyPI/npm/crates.io, con más de 34 paquetes maliciosos dirigidos a desarrolladores de criptomonedas e IA
By: rootdata|2026/05/26 04:45:01
0
Compartir
Según la revelación de Slow Fog, la agencia de seguridad MistEye detectó un incidente de ataque a la cadena de suministro entre registros, donde los atacantes se dirigieron a desarrolladores en los campos de criptomonedas, DeFi, Solana, Sui/Move e IA mediante la publicación de paquetes maliciosos en npm, PyPI y crates.io. Esta actividad de ataque incluye más de 34 paquetes maliciosos y más de 384 versiones relacionadas. Los atacantes pueden robar carteras de criptomonedas, claves SSH, credenciales en la nube, tokens de GitHub/AWS, datos del navegador, variables de entorno e información confidencial de los desarrolladores.
Algunas de las cargas útiles maliciosas también intentaron lograr persistencia a través de .cursorrules, CLAUDE.md, hooks de Git, hooks de shell, cron, systemd y SSH. Se recomienda a los desarrolladores eliminar inmediatamente los paquetes afectados, aislar los sistemas comprometidos, conservar los registros, rotar las credenciales expuestas, reconstruir los entornos de CI y las máquinas de desarrollo a partir de imágenes limpias, y revisar los registros de actividad de GitHub, servicios en la nube, SSH y carteras.
Te puede gustar
¿Han sido los hackers y la regulación los que han arruinado las DeFi?
El futuro de las DeFi se moverá hacia un marco de cumplimiento y autodisciplina industrial más estricto, viéndose obligado a comprometer los principios de descentralización; o perderá gradualmente la confianza del mercado ante el desequilibrio constante entre ataque y defensa, lo que conducirá a una marginación a largo plazo.
Chris Lee: De OG de las criptomonedas a grandes inversiones en los tres gigantes del almacenamiento, predicciones sobre correcciones en el mercado alcista de la IA, Web4 y oportunidades para las nuevas generaciones
La era Web3 ha quedado atrás, siguiendo el flujo del capital.
He Yi: Ya que estás aquí, más vale intentarlo
He Yi, de Binance, fue seleccionada para la lista de "Mujeres más poderosas en los negocios" de Fortune, expresó su gratitud a la comunidad y anunció la nueva visión de Binance: construir una infraestructura financiera al servicio de 3.000 millones de personas en todo el mundo.
Seis quejas principales de un desarrollador de Ethereum
Ethereum no ha perdido el mercado, se ha perdido a sí mismo.
WEEX GOGOGO EP3|LALIGA Camino al Oro – 6 momentos explosivos, 1 entrada para la Copa del Mundo y una noche inolvidable
WEEX se puso en marcha el 24 de mayo con LALIGA, trading con IA, oro sin comisiones y un 100% de TAE. El chat explotó. Las recompensas volaron. Y un afortunado fan se llevó una entrada para la Copa del Mundo. Esto es lo que pasó.
¿2 años, 225 veces la rentabilidad? Revelando la misteriosa técnica de inversión de "cuello de botella" en IA del investigador Serenity
El ex trader de WSB, Serenity, ha logrado una asombrosa rentabilidad de 225 veces en la plataforma X durante dos años, con su teoría original de "cuello de botella en la cadena de suministro" y varios casos de estudio clásicos de micro-capitalización que han atraído una fuerte atención del mercado.
B.AI se asocia con BNB Chain para lanzar la celebración "Subsidio de Tokens de IA de Mil Millones", impulsando el ecosistema de agentes inteligentes on-chain
B.AI se asocia con BNB Chain para lanzar un programa de subsidios de cien mil millones de puntos, con un incentivo especial adicional de 8.000 USDT en el fondo de premios total, ayudando a los usuarios de Web3 a acceder a los mejores modelos de lenguaje sin barreras y a experimentar una infraestructura financiera de IA completa.
El frenesí del billón de dólares por vender memoria: los beneficios de comprarla se reducen a la mitad
La demanda de potencia de computación y almacenamiento por parte de la IA podría ser estructural, y los LTA podrían haber reescrito las reglas del sector; un valor de mercado de un billón de dólares podría ser solo el punto de partida.
Informe matutino | Binance lanza la herramienta de investigación DYOR; YZi Labs lanza la plataforma de contratación YZi Talent; Vitalik afirma que la Fundación Ethereum se "reducirá" y disminuirá la cantidad de ETH vendida
Resumen de eventos importantes del mercado el 25 de mayo
El sueño de exploración de Marte de SuperEx: la moneda digital es la clave para desbloquear los intercambios económicos en la era interestelar
SuperEx siempre ha pedido a los exchanges que no se centren en conflictos internos ni en la competencia, sino en promover conjuntamente el desarrollo de las monedas digitales, convirtiéndose en una fuerza impulsora para la futura era interestelar.
Noticias de la mañana | Michael Saylor declaró que esta semana compró bonos en lugar de Bitcoin; StablR fue atacado y perdió cerca de 2,8 millones de dólares; el Congreso de EE. UU. vuelve a impulsar la Ley de Reserva de Bitcoin
Resumen de los eventos importantes del mercado el 24 de mayo
Puntos clave: Texto completo del discurso del científico jefe de Google, Shanahan
Discurso en Londres del científico jefe de Google DeepMind, Shanahan: Deconstrucción de los atributos mentales de los modelos de lenguaje extensos (LLM) mediante el marco de Wittgenstein, analizando la tendencia de la "identidad propia alienígena" en el contexto de los agentes todo terreno.
Patrones de diseño de agentes: Un libro que me hizo replantearme "¿Qué es exactamente un agente?"
El nuevo libro de un director de ingeniería de Google analiza profundamente 21 patrones de diseño de agentes de IA. Este artículo revela la progresión central desde un "LLM básico" hasta agentes inteligentes avanzados, detallando la ingeniería de contexto, el mecanismo de reflexión dual del agente (Productor-Crítico) y el modelo de memoria de tres capas, entre otros...
Ha llegado el presidente de la Reserva Federal más rico en 112 años: Kevin Warsh está reescribiendo las reglas
El nuevo presidente «más rico» de la Reserva Federal, Kevin Warsh, ha tomado posesión oficialmente. Su propuesta alternativa de «reducción del balance + recortes de tipos de interés» no solo pretende remodelar el mecanismo de toma de decisiones, sino también alterar profundamente al Tesoro de EE. UU., al dólar y al panorama global...
Vitalik habla sobre el futuro de la Ethereum Foundation: una nave más pequeña, más distintiva y más duradera
Vitalik profundizó en sus puntos de vista personales sobre la dirección de la transformación de la Ethereum Foundation: la EF no es "el centro de Ethereum", sino uno de los muchos nodos. Con recursos limitados, la EF elige el largo plazo en lugar de dispersarse, centrándose en tareas clave que "no sucederían sin la EF"—...
Nuevos tipos de blanqueo de información en mercados de predicción: cómo los secretos se integran en las señales de inversión
La cruda realidad es que el blanqueo de información no es una laguna creada por el hombre en el mercado de predicción, sino un efecto secundario de su mecanismo operativo central.
Bitcoin Pizza Day en WEEX: cero comisiones, cashback en BTC y 150.000 USDT para honrar la historia cripto
¡Únete a la celebración del Pizza Day de WEEX! Desde cero comisiones hasta cashback en BTC, honramos la primera transacción de bitcoin de la historia en el mundo real. Con un fondo de premios de 150.000 USDT, así es como WEEX recompensa a sus usuarios y rinde homenaje a la historia cripto.
a16z: 7 gráficos para entender cómo la tokenización cambia la naturaleza de los activos
Es mucho más que simplemente trasladar activos tradicionales a la cadena de bloques.
¿Han sido los hackers y la regulación los que han arruinado las DeFi?
El futuro de las DeFi se moverá hacia un marco de cumplimiento y autodisciplina industrial más estricto, viéndose obligado a comprometer los principios de descentralización; o perderá gradualmente la confianza del mercado ante el desequilibrio constante entre ataque y defensa, lo que conducirá a una marginación a largo plazo.
Chris Lee: De OG de las criptomonedas a grandes inversiones en los tres gigantes del almacenamiento, predicciones sobre correcciones en el mercado alcista de la IA, Web4 y oportunidades para las nuevas generaciones
La era Web3 ha quedado atrás, siguiendo el flujo del capital.
He Yi: Ya que estás aquí, más vale intentarlo
He Yi, de Binance, fue seleccionada para la lista de "Mujeres más poderosas en los negocios" de Fortune, expresó su gratitud a la comunidad y anunció la nueva visión de Binance: construir una infraestructura financiera al servicio de 3.000 millones de personas en todo el mundo.
Seis quejas principales de un desarrollador de Ethereum
Ethereum no ha perdido el mercado, se ha perdido a sí mismo.
WEEX GOGOGO EP3|LALIGA Camino al Oro – 6 momentos explosivos, 1 entrada para la Copa del Mundo y una noche inolvidable
WEEX se puso en marcha el 24 de mayo con LALIGA, trading con IA, oro sin comisiones y un 100% de TAE. El chat explotó. Las recompensas volaron. Y un afortunado fan se llevó una entrada para la Copa del Mundo. Esto es lo que pasó.
¿2 años, 225 veces la rentabilidad? Revelando la misteriosa técnica de inversión de "cuello de botella" en IA del investigador Serenity
El ex trader de WSB, Serenity, ha logrado una asombrosa rentabilidad de 225 veces en la plataforma X durante dos años, con su teoría original de "cuello de botella en la cadena de suministro" y varios casos de estudio clásicos de micro-capitalización que han atraído una fuerte atención del mercado.
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y CM:bd@weex.com
Programa VIP:support@weex.com
