El ataque a la cadena de suministro de Axios aumenta el riesgo para las carteras de criptomonedas

Cryptopolitan31 de mar de 2026 8:15

Axios, una de las bibliotecas JavaScript más populares, podría estar comprometida y ser utilizada en ataques a monederos de criptomonedas. Los ataques a paquetes npm son cada vez más frecuentes y afectan directamente a proyectos, desarrolladores y usuarios finales.

Se publicó un paquete npm de Axios en la biblioteca oficial de JavaScript, y se retiró apenas unas horas después. Expertos en seguridad de la cadena de bloques interceptaron el ataque, que estuvo activo durante aproximadamente tres horas.

@npmjs @GHSecurityLab existe un ataque activo a la cadena de suministro de axios@1.14.1 que introduce un paquete malicioso publicado hoy: plain-crypto-js@4.2.1. Alguien se apoderó de una cuenta de mantenedor de Axios.
— Maxwell (@mvxvvll) 31 de marzo de 2026

Los paquetes npm se vieron comprometidos mediante lasdentde @jasonsaayman, mientras los investigadores seguían buscando indicios de que la cuenta había sido comprometida. Los paquetes afectados sedentcomo axios@1.14.1 y axios@0.30.4.

Como Cryptopolitan Como se informó anteriormente, los ataques a npm suelen tener como objetivo las carteras de criptomonedas y son especialmente riesgosos para los proyectos descentralizados con grandes cantidades de criptomonedas en sus equipos.

¿Qué ocurrió en el ataque de Axios a npm?

StepSecurity fue uno de los primeros en identificar dent problema. Dos versiones maliciosas de la biblioteca cliente HTTP de Axios se publicaron a través de las credenciales comprometidas dent un mantenedor principal de Axios, eludiendo el proceso de publicación normal en GitHub.

Según StepSecurity, este fue el ataque más sofisticado contra un paquete npm muy utilizado, que figura entre los 10 más populares. La versión maliciosa del paquete inyecta una nueva dependencia, plain-crypto-js@4.2.1, que no está importada en el código fuente de axios. Esta dependencia ejecuta un script posterior a la instalación, activo en todos los sistemas operativos.

Tras usar npm, el cliente se infecta con un troyano de acceso remoto que dispone de un servidor activo y distribuye las cargas útiles. El malware también se autoelimina y reemplaza el archivo .json sospechoso con una versión limpia para evadir la detección.

¿Qué tipos de proyectos se vieron afectados?

Los paquetes npm se encontraban entre los más populares, con hasta 100 millones de descargas semanales. Sin embargo, hasta el momento no se han reportado movimientos de criptomonedas no autorizados. Anteriormente, un ataque a npm provocó pérdidas de tan solo 1000 dólares en criptomonedas provenientes de tokens poco conocidos.

La única forma de limitar el uso malicioso de npm es realizar tracde las versiones y no permitir actualizaciones automáticas, o comprobar las nuevas versiones en busca de posibles cargas maliciosas.

Nuevo ataque a la cadena de suministro, esta vez contra npm axios, la biblioteca cliente HTTP más popular con 300 millones de descargas semanales.
Al escanear mi sistema, encontré un uso importado de googleworkspace/cli de hace unos días, cuando estaba experimentando con gmail/gcal cli. La versión instalada (por suerte)... https://t.co/9DOVWH5KK1
– Andrej Karpathy (@karpathy) 31 de marzo de 2026

Los investigadores también descubrieron dos paquetes maliciosos adicionales que distribuían cargas útiles de la misma manera: @shadanai/openclaw y @qqbrowser/openclaw-qbot. Este ataque se produjo apenas una semana después de la inyección de código malicioso de LiteLLM.

No se reportó que los proyectos Web3 u OpenClaw se vieran afectados ni que se robaran criptomonedas durante el ataque. Sin embargo, se advirtió que los ataques a npm podrían convertirse en la norma, ya sea mediante credenciales robadas dent editores no autorizados. Esta amenaza surge tras advertencias previas sobre código malicioso que utiliza la plataforma de habilidades OpenClaw .

Los paquetes no se limitan a proyectos Web3 o de bots, y pueden afectar a cualquier carga útil vinculada a monederos de criptomonedas. La pérdida de confianza en las instalaciones de Python mediante npm y pip también puede erosionar la confianza general en el ecosistema de bibliotecas, lo que ha generado peticiones para una ruta de carga más segura.

El uso de agentes de IA también puede provocar la descarga indiscriminada de paquetes, propagando así la amenaza. Si bien los efectos en las carteras de criptomonedas pueden no ser inmediatos, existe la posibilidad de que se expongan los datos de las mismas.

¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.