La información proporcionada en EL7.AI es solo con fines educativos e informativos y no constituye asesoramiento financiero.
La información proporcionada en EL7.AI es solo con fines educativos e informativos y no constituye asesoramiento financiero.
Un importante ataque a la cadena de suministro ha comprometido versiones específicas del paquete npm Axios, una herramienta crítica y ampliamente utilizada por desarrolladores de JavaScript. Investigadores de seguridad identificaron que las versiones 1.14.1 y 0.30.4 contienen código malicioso diseñado para la exfiltración de credenciales sensibles. Se insta a los desarrolladores y a las plataformas cripto a revertir inmediatamente a versiones seguras conocidas y a rotar todas las credenciales de seguridad para mitigar los riesgos. La brecha representa una amenaza sustancial para los exchanges de criptomonedas y los protocolos DeFi que utilizan Axios para gestionar solicitudes HTTP. El posible robo de claves privadas o datos de inicio de sesión podría afectar a los principales activos digitales, incluidos BTC, ETH y SOL. Este incidente resalta la vulnerabilidad continua de la cadena de suministro de software del ecosistema cripto ante ciberamenazas sofisticadas.
Regístrese gratis para acceder a este contenido
Crear cuenta gratuita