Cartera

Hacker inserta código malicioso en popular herramienta de desarrollo de Ethereum con 6,000 instalaciones

profile-alexey-bondarev
Alexey BondarevJul, 11 2025 11:32
#Ethereum #Hackers
Hacker inserta código malicioso en popular herramienta de desarrollo de Ethereum con 6,000 instalaciones

Investigadores de ciberseguridad de ReversingLabs descubrieron dos líneas de código malicioso incrustadas dentro de una actualización para ETHCode, un kit de herramientas de desarrollo de Ethereum de código abierto utilizado por aproximadamente 6,000 desarrolladores. El código malicioso se insertó a través de una solicitud de extracción en GitHub que pasó exitosamente por alto tanto revisiones de seguridad de inteligencia artificial como la supervisión humana antes de ser distribuido a sistemas de desarrolladores.

Qué saber:

  • Un hacker sin historial previo en GitHub insertó malware en ETHCode a través de una solicitud de extracción de 43 commits que contenía 4,000 líneas actualizadas
  • El código malicioso fue diseñado para descargar y ejecutar scripts que podrían potencialmente robar activos de criptomonedas o comprometer contratos inteligentes
  • Tanto el revisor de IA de GitHub como el equipo de desarrollo no detectaron el ataque sofisticado, lo que genera preocupaciones sobre las prácticas de seguridad de código abierto

Detalles del ataque surgen a través de la investigación

La solicitud de extracción maliciosa fue enviada el 17 de junio por un usuario identificado como Airez299, quien no tenía un historial de contribuciones previo en la plataforma. Investigadores de ReversingLabs descubrieron que el atacante logró ocultar el código malicioso al darle un nombre similar a archivos existentes mientras ofuscaba la estructura real del código.

La primera línea de código malicioso fue diseñada para integrarse perfectamente con archivos legítimos. La segunda línea servía como un mecanismo de activación que finalmente crearía una función de PowerShell diseñada para descargar y ejecutar scripts por lotes desde servicios públicos de alojamiento de archivos.

Tanto el revisor automatizado de IA de GitHub como los miembros de 7finney, el grupo responsable de mantener ETHCode, analizaron la actualización masiva de código. Solo se solicitaron cambios menores durante el proceso de revisión, sin que ni los revisores humanos ni los sistemas automatizados marcaran el malware incrustado como sospechoso.

El impacto potencial alcanza miles de sistemas

ETHCode sirve como un conjunto completo de herramientas que permite a los desarrolladores de Ethereum construir e implementar contratos inteligentes compatibles con la Máquina Virtual Ethereum. La actualización comprometida se habría distribuido automáticamente a los sistemas de los usuarios a través de mecanismos de actualización estándar.

El investigador de ReversingLabs Petar Kirhmajer dijo a Decrypt que la firma no ha encontrado evidencia de que el código malicioso haya sido ejecutado realmente para robar tokens o datos. Sin embargo, el alcance potencial del ataque sigue siendo significativo dado el conjunto de usuarios de la herramienta.

"La solicitud de extracción pudo haberse extendido a miles de sistemas de desarrolladores," señaló Kirhmajer en el blog de investigación. ReversingLabs continúa investigando la funcionalidad exacta de los scripts descargados, operando bajo la suposición de que fueron "intencionados para robar activos de criptomonedas almacenados en la máquina de la víctima o, alternativamente, comprometer los contratos de Ethereum en desarrollo por los usuarios de la extensión."

El ataque representa un compromiso sofisticado de la cadena de suministro que aprovechó la confianza inherente en los procesos de desarrollo de código abierto.

Expertos de la industria advierten sobre vulnerabilidades generalizadas

El desarrollador de Ethereum y cofundador de NUMBER GROUP, Zak Cole, enfatizó que este tipo de ataque refleja los desafíos de seguridad más amplios que enfrenta el ecosistema de desarrollo de criptomonedas. Muchos desarrolladores instalan paquetes de código abierto sin realizar revisiones de seguridad exhaustivas.

"Es demasiado fácil para alguien introducir algo malicioso," dijo Cole a Decrypt. "Podría ser un paquete npm, una extensión del navegador, lo que sea."

La fuerte dependencia de la industria de las criptomonedas en el desarrollo de código abierto crea una superficie de ataque en expansión para actores maliciosos. Cole señaló incidentes recientes de alto perfil, incluyendo el exploit de Ledger Connect Kit de diciembre de 2023 y el malware descubierto en la biblioteca web3.js de Solana.

"Hay demasiado código y no suficientes ojos sobre él," agregó Cole. "La mayoría de la gente simplemente asume que algo es seguro porque es popular o ha estado por ahí un tiempo, pero eso no significa nada."

Cole señaló que la superficie de ataque abordable continúa expandiéndose a medida que más desarrolladores adoptan herramientas de código abierto. También destacó la participación de actores patrocinados por estados en estos ataques.

"Además, tenga en cuenta que hay almacenes enteros llenos de operativos de DPRK cuyo trabajo a tiempo completo es ejecutar estos exploits," dijo Cole.

Recomendaciones de seguridad para desarrolladores

A pesar de la naturaleza sofisticada del ataque, los expertos en seguridad creen que los compromisos exitosos siguen siendo relativamente raros. Kirhmajer estimó que "los intentos exitosos son muy raros" basado en su experiencia de investigación.

ReversingLabs recomienda que los desarrolladores verifiquen la identidad y el historial de contribuciones de los colaboradores de código antes de descargar o implementar actualizaciones. La firma también sugiere revisar los archivos package.json y declaraciones de dependencias similares para evaluar nuevas relaciones de código.

Cole abogó por medidas de seguridad adicionales, incluyendo el bloqueo de dependencias para evitar la inclusión automática de actualizaciones de código no probadas. Recomendó usar herramientas de escaneo automatizado que puedan identificar patrones de comportamiento sospechosos o perfiles de mantenedores cuestionables.

Los desarrolladores también deberían monitorear paquetes que cambian repentinamente de propietario o lanzan actualizaciones inesperadas. Cole enfatizó la importancia de mantener entornos separados para diferentes actividades de desarrollo.

"Tampoco ejecute herramientas de firma o billeteras en la misma máquina que utiliza para construir cosas," concluyó Cole. "Simplemente asuma que nada es seguro a menos que lo haya comprobado o lo haya aislado."

Reflexiones finales

Este incidente destaca los desafíos de seguridad en curso que enfrenta el desarrollo de criptomonedas de código abierto, donde atacantes sofisticados pueden explotar mecanismos de confianza para distribuir malware a miles de sistemas de desarrolladores. Aunque no hay evidencia de que el código malicioso se haya ejecutado con éxito, el ataque demuestra la necesidad de prácticas de seguridad mejoradas y procesos de verificación dentro del ecosistema de desarrollo de criptomonedas.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Últimas noticias
Ver todas las noticias
XRP pone a prueba la resistencia de $2.93 cuatro veces mientras surge la venta institucional
hace 24 minutos
XRP operó dentro de un estrecho rango de 4.08% entre $2.82 y $2.93 del 15 al 16 de julio, cerrando en $2.89 con una ganancia diaria de 1.8% mientras jugadores institucionales se posicionaban antes del lanzamiento del ETF.
ETH supera la marca de 3,000 $, superando a Bitcoin en movimiento de criptomonedas
hace 1 hora
Ethereum demuestra un fuerte desempeño en el mercado de criptomonedas con un movimiento significativo más allá del nivel de 3,000 $.
Destacados del Mercado Diario: THE y PUMP Desatan Frenesí Mientras Wall Street Observa Ganancias Bancarias
hace 14 horas
Las altcoins destacan por su impulso de ecosistema, mejoras de protocolo o listados estratégicos mientras PUMP enfrenta corrección tras adquisiciones.
Noticias Relacionadas
El épico hackeo de $1.5 mil millones en Bybit enciende el debate sobre la seguridad de la arquitectura Ethereum
Feb 24, 2025
Un devastador hackeo al exchange de criptomonedas Bybit ha reavivado las preocupaciones sobre la seguridad del blockchain. El Grupo Lazarus de Corea d
Usuarios de macOS en riesgo: Malware imita a Ledger Live para acceder a criptomonedas
Malware Atomic Stealer apunta a macOS y usuarios de criptomonedas imitando a Ledger Live para robar frases semilla y vaciar monederos. Investigadores en...
Hackeo de $1.5B en Bybit explicado: cómo los hackers accedieron a los monederos fríos. ¿Está comprometido Ethereum?
Feb 24, 2025
En el mayor robo de criptomonedas hasta la fecha, la bolsa con sede en Seychelles, Bybit perdió aproximadamente $1.5 mil millones en Ethereum (ETH) el
Dos hermanos manipularon los protocolos de Ethereum con un tipo de hackeo fenomenal para robar $25M
May 16, 2024
En un giro de los acontecimientos innovador, la blockchain de Ethereum, a menudo alabada como inexpugnable, ha sido comprometida de una manera sin pre
Hacker convierte $42.5M Bitcoin a Ethereum tras violación de datos en Coinbase afecta a 97K
La infracción ha causado conmoción en la industria cripto y círculos regulatorios, resaltando la fragilidad de la seguridad interna en plataformas centralizadas.
Artículos de investigación relacionados
Las 10 principales tecnologías que están redefiniendo el cumplimiento blockchain
Jul 01, 2025
Entre abril y junio de 2025, la industria criptográfica descubrió que "cumplimiento por diseño" ya no es solo un eslogan; es un cambio hacia las cadenas principales y más.
Solana vs. Ethereum: 6 Ventajas Cruciales de SOL, 3 Razones por las que ETH Aún No Caerá
Nov 05, 2024
Dos altcoins han sido especialmente notables en el cambiante mundo de las criptomonedas: Ethereum y Solana.
Billeteras Cripto Revolucionadas: Cómo la Abstracción de Cuentas Cambia Todo
La abstracción de cuentas permite usar contratos inteligentes como cuentas, haciendo las billeteras cripto programables. Este cambio rompe moldes en la interacción con aplicaciones blockchain.
Un Análisis Profundo del Ecosistema Linea: Análisis Fundamental
Jan 17, 2025
Linea es uno de los proyectos de Capa 2 más influyentes. Conocido por su tecnología de rollups de conocimiento cero, Linea ha creado una comunidad sólida y tiene una fuerte presencia en el entorno en expansión de la Web3.
Mapa de Regulación de Cripto: Cuando la Revolución es Regulada
Introducción de licencias MiCA en Bruselas, Washington demandando intercambios y creando una Reserva Estratégica de Bitcoin, etc.
Artículos de aprendizaje relacionados
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
¿Qué son los Rug Pulls y cómo detectarlos: 7 Señales Críticas de Alarma
Apr 15, 2025
Aprenda a identificar y evadir rug pulls en criptomonedas con nuestra guía sobre cómo reconocer tácticas y estrategias protectoras para los inversores.
Las 5 mejores maneras de prevenir los ataques de frontrunning en blockchain que deberías conocer
Jan 11, 2025
De todos los peligros que enfrenta este ecosistema descentralizado, los ataques de frontrunning son de los peores y más urgentes. ¿Qué son los ataques
5 Principales Maneras de Proteger tu Cripto Billetera contra Hackers
Dec 31, 2024
La mayoría de los principiantes en criptomonedas se apresuran a comprar algunos tokens y no les importa mucho dónde guardarlos. Eso podría ser un erro