Una nueva campaña maliciosa está atacando a desarrolladores de Ethereum mediante paquetes npm falsos de Hardhat con el objetivo de robar claves privadas.
¿Cómo funciona esta campaña?
Los atacantes crean paquetes npm falsos que imitan plugins legítimos de Hardhat, una herramienta popular para el desarrollo en Ethereum.
Estos paquetes se presentan como funcionalidades como optimización de gas y pruebas de contratos inteligentes, lo que los hace parecer confiables para los desarrolladores.
Una vez descargados, los paquetes roban claves privadas y mnemónicos del entorno de Hardhat.
Los datos robados son encriptados y enviados a servidores controlados por los atacantes.
¿Qué tan grave es? ⚠️
Se han identificado 20 paquetes maliciosos, algunos con más de 1000 descargas, lo que muestra el alcance potencial de esta campaña.
Además, los atacantes pueden desplegar contratos maliciosos que podrían afectar la red principal de Ethereum.
¿Cómo protegerse? ️
✅ Implementa medidas de monitoreo y auditoría estrictas en tu entorno de desarrollo.
✅ Verifica siempre los paquetes antes de usarlos, especialmente si no son de fuentes oficiales.
✅ Evita descargar paquetes de npm que imiten herramientas populares sin verificar su autenticidad .
✅ Mantén un control sobre tus claves privadas y mnemónicos; no los expongas innecesariamente.
¡Mantente alerta, especialmente si eres desarrollador de Ethereum!