Compra criptosMercadosSpotFuturosGOLDEarnCentro de eventos
Más
Oro vs. Criptos
El post Experto advierte de ataque crítico y continuo a la cadena de suministro en Axios apareció en BitcoinEthereumNews.com. Inicio » Noticias Cripto Uno de los paquetes más utilizados de NPMEl post Experto advierte de ataque crítico y continuo a la cadena de suministro en Axios apareció en BitcoinEthereumNews.com. Inicio » Noticias Cripto Uno de los paquetes más utilizados de NPM

Experto Advierte sobre Ataque Crítico y Activo a la Cadena de Suministro de Axios

Fuente: BitcoinEthereumNews
2026/03/31 12:36
Lectura de 3 min
Helium Mobile
MOBILE$0.0001435-5.96%
Safe Road Club
SRC$0.001853+0.10%
NODE
NODE$0.0127-1.32%
Si tienes comentarios o inquietudes sobre este contenido, comunícate con nosotros mediante [email protected]

Inicio » Noticias Cripto


Uno de los paquetes más utilizados de NPM está bajo un ataque continuo a la cadena de suministro.

';
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();


Resumir con IA


Resumir con IA

Según Feross Aboukhadijeh, cofundador de la firma orientada a la seguridad Socket Security, hay un ataque activo a la cadena de suministro en Axios, que es uno de los paquetes más utilizados de npm.

NPM significa Node Package Manager y es básicamente el registro de software más grande del mundo, alojando más de dos millones de paquetes de código JavaScript de código abierto. Se puede argumentar que es la columna vertebral del desarrollo Web3 moderno.

Según Feross, el último [email protected] está actualmente incorporando [email protected], que es un paquete que no existía antes de hoy, lo que sugiere que es un compromiso activo.

El software malicioso puede realizar una serie de acciones, incluida la eliminación y el cambio de nombre de artefactos después de la ejecución para destruir evidencia forense, la preparación y copia de archivos de carga útil en los directorios temporales del sistema operativo y Windows ProgramData, la ejecución de comandos shell decodificados, y más.

El experto recomienda que los desarrolladores que usan axios fijen inmediatamente sus versiones y auditen sus archivos de bloqueo, mientras se abstienen de cualquier actualización por el momento.

OFERTA ESPECIAL (Exclusiva)

Binance $600 Gratis (Exclusivo de CryptoPotato): Usa este enlace para registrar una nueva cuenta y recibir una oferta de bienvenida exclusiva de $600 en Binance (detalles completos).

OFERTA LIMITADA para lectores de CryptoPotato en Bybit: ¡Usa este enlace para registrarte y abrir una posición GRATIS de $500 en cualquier moneda!

Fuente: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/

Oportunidad de mercado
Logo de Helium Mobile
Precio de Helium Mobile(MOBILE)
$0.0001435
$0.0001435$0.0001435
-5.15%
USD
Gráfico de precios en vivo de Helium Mobile (MOBILE)
Aviso legal: Los artículos republicados en este sitio provienen de plataformas públicas y se ofrecen únicamente con fines informativos. No reflejan necesariamente la opinión de MEXC. Todos los derechos pertenecen a los autores originales. Si consideras que algún contenido infringe derechos de terceros, comunícate a la dirección [email protected] para solicitar su eliminación. MEXC no garantiza la exactitud, la integridad ni la actualidad del contenido y no se responsabiliza por acciones tomadas en función de la información proporcionada. El contenido no constituye asesoría financiera, legal ni profesional, ni debe interpretarse como recomendación o respaldo por parte de MEXC.

Noticias en tendencia

Más

Fundador de Cardano Lanza Blockchain de Privacidad 'Midnight' con Sistema de Doble Token

Bitmine acapara $147M de ETH en su mayor semana de compra de este año

Predicción del Precio de BTC: Bitcoin Apunta a $72,000 para Abril de 2026 en Medio de una Recuperación Técnica

Forex Asiático se Desploma: Conflicto con Irán Desencadena Pérdidas en Marzo mientras el Dólar Avanza hacia Ganancias Mensuales

¡El Exchange de Bitcoin Upbit Anuncia Nuevo Listado y Actualización! Aquí Están los Detalles

Precios de criptos

Logo de Bitcoin

Bitcoin

BTC

$67,309.11
$67,309.11$67,309.11

-0.47%

Logo de Ethereum

Ethereum

ETH

$2,054.49
$2,054.49$2,054.49

-0.95%

Logo de Solana

Solana

SOL

$83.14
$83.14$83.14

-1.62%

Logo de XRP

XRP

XRP

$1.3219
$1.3219$1.3219

-1.73%

Logo de Tether Gold

Tether Gold

GOLD(XAUT)

$4,559.3
$4,559.3$4,559.3

+0.46%