Ledger CTO Warns Of Crypto Clipper Malware Following Major NPM Breach

bitcoinistPublicado a 2025-09-08Actualizado a 2025-09-08

Resumen

A significant supply chain attack has raised alarms within the cryptocurrency community, especially after the Node Package Manager (NPM) account...

Trusted Editorial content, reviewed by leading industry experts and seasoned editors. Ad Disclosure

A significant supply chain attack has raised alarms within the cryptocurrency community, especially after the Node Package Manager (NPM) account of developer Qix was compromised.

Charles Guilletment, the Chief Technology Officer of Ledger, a hardware wallet provider, issued a stark warning to crypto investors in a recent post on social media platform X (formerly Twitter). 

He highlighted the potential risks associated with this breach, noting that the affected packages have been downloaded over a billion times, putting the entire JavaScript ecosystem in jeopardy.

Crypto Clipper Malware Discovered

According to an investigative report on the matter, the malicious code introduced in this attack functions as a “crypto-clipper,” a type of malware designed to intercept and alter cryptocurrency transactions. 

The malicious code is said to operate by silently swapping wallet addresses in network requests, effectively redirecting funds from legitimate wallets to those controlled by the attacker. 

Related Reading: Bitcoin Premium Bubble Has Burst — NYDIG Says The Signal Is Clear

For users of hardware wallets, Guilletment advised that careful attention should be paid to every transaction before signing. In contrast, he urged individuals who do not utilize hardware wallets to refrain from any on-chain transactions until the situation is fully resolved. 

In light of the breach, a crypto expert has confirmed that they are collaborating with the NPM security team to address the issue. While the malicious code has been removed from most of the compromised packages, the situation remains fluid. 

Urgent Security Measures

The supply chain attack specifically involved the developer known as Qix, leading to the publication of malicious versions of numerous high-impact packages. With the combined weekly downloads of these affected packages surpassing one billion, the potential impact on the JavaScript ecosystem is substantial.

Related Reading: XRP Ledger Update: What The Zero-Knowledge Privacy Launch Means For Ripple Investors

To mitigate risks, Guilletment emphasized the importance of auditing project dependencies immediately. Developers are encouraged to pin all affected packages to their last known safe versions using the overrides feature in their package.json files. 

Crypto
The daily chart shows the total crypto market cap valuation at $3.83 trillion. Source: TOTAL on TradingView.com

Featured image from DALL-E, chart from TradingView.com 

Editorial Process for bitcoinist is centered on delivering thoroughly researched, accurate, and unbiased content. We uphold strict sourcing standards, and each page undergoes diligent review by our team of top technology experts and seasoned editors. This process ensures the integrity, relevance, and value of our content for our readers.
Ronaldo Marquez

Ronaldo Marquez

Follow

Ronaldo is a seasoned crypto enthusiast with over four years of experience in the field. He is passionate about exploring the vast and dynamic world of decentralized finance (DeFi) and its practical applications for achieving economic sovereignty. Ronaldo is constantly seeking to expand his knowledge and expertise in the DeFi space, as he believes it holds tremendous potential for transforming the traditional financial landscape.

Full Profile

Related Posts

Robinhood

BREAKING: Saylor’s Strategy Misses S&P 500 Inclusion, Robinhood Takes Spotlight

2 days ago
Crypto

New Pro-Crypto Plan Unveiled By SEC And CFTC: Could Traditional Markets Go 24/7?

3 days ago
World Liberty Financial

World Liberty Financial Accuses Exchange Of Token Manipulation, Justin Sun Blacklisted

4 days ago
Polymarket

Polymarket Set To Go Live In The US Following CFTC Approval, Says CEO

5 days ago
Blockchain

Commerce Department To Release Blockchain Statistics, Says Lutnick

1 week ago
Ripple

BREAKING: Ripple Vs SEC Lawsuit Concludes As Court Approves Dismissal

2 weeks ago

Lecturas Relacionadas

Ethereum cae un 45% desde principios de año: ¿Por qué SharpLink y las ballenas siguen comprando?

A pesar de la debilidad actual en el mercado de criptomonedas y de que Ethereum (ETH) ha caído entre un 20% y un 45% este año, continúa atrayendo el interés institucional. SharpLink reanudó sus compras después de ocho meses, adquiriendo 5.000 ETH por valor de aproximadamente 7,88 millones de dólares. Además, reforzó sus tenencias con 26.324K LSETH (45,54 millones de dólares), elevando su cartera total a 876.285 ETH. Esta acumulación, a pesar de las pérdidas no realizadas, sugiere una fuerte convicción en la utilidad a largo plazo de Ethereum y en los ingresos por staking. Por otro lado, las carteras de ballenas también están acumulando ETH. Una nueva cartera acumuló 18.361 ETH (28,9 millones de dólares) en nueve días, indicando una estrategia de exposición a futuro más que una reacción a los movimientos diarios del precio. Sin embargo, los ETF spot de Ethereum han experimentado salidas netas significativas, con una retirada de 12,85 millones de dólares el 26 de junio. Esta divergencia muestra que los compradores directos (tesorerías y ballenas) y los inversores en ETF están respondiendo a diferentes condiciones del mercado. En resumen, la acumulación por parte de instituciones y ballenas apunta a una confianza gradual en el futuro de Ethereum, pero una recuperación sostenida aún depende de que se reviertan las salidas de los ETF y de una mejora en la demanda general de la red.

ambcryptoHace 2 hora(s)

Ethereum cae un 45% desde principios de año: ¿Por qué SharpLink y las ballenas siguen comprando?

ambcryptoHace 2 hora(s)

DeepSeek V4 acaba de actualizar DSpark, aumentando la velocidad de inferencia en un 80%

Recientemente, DeepSeek lanzó la actualización DSpark para DeepSeek-V4 (Flash y Pro), introduciendo el marco de decodificación especulativa (Speculative Decoding) y abriendo simultáneamente el código de su framework de soporte, DeepSpec. Este enfoque combina un "modelo borrador" ligero para generar tokens candidatos en paralelo con el modelo objetivo para su verificación en lote, reduciendo significativamente la latencia. La innovación clave de DSpark es la "generación semi-autoregresiva", que modela las dependencias internas para mantener una alta tasa de aceptación, y un "verificador programado por confianza" que adapta dinámicamente la longitud de verificación basándose en la carga del sistema, optimizando el uso de recursos. En pruebas, DSpark logró una mejora de velocidad de generación del 60%-85% (modelo Flash) y 57%-78% (modelo Pro) comparado con la generación de token único, superando a soluciones anteriores como Eagle3 y DFlash. El proyecto DeepSpec, liberado junto con DSpark, proporciona una herramienta completa para entrenar y evaluar modelos borrador, soportando actualmente arquitecturas como DSpark y modelos objetivo como Qwen3 y Gemma.

marsbitHace 3 hora(s)

DeepSeek V4 acaba de actualizar DSpark, aumentando la velocidad de inferencia en un 80%

marsbitHace 3 hora(s)

¿Podrá Aavenomics 3.0 sostener la recuperación de AAVE entre los rumores de compra de Kraken?

El CEO de Aave Labs, Stani Kulechov, ha desmentido los informes sobre una posible compra de una participación del 15% por parte del exchange Kraken, calificando los rumores de venta con un descuento del 70% como inaceptables. Destacó que el protocolo genera 134 millones de dólares en ingresos anualizados para el DAO y que están construyendo para un mercado más amplio que incluye la tokenización. Además, Kulechov anunció planes para Aavenomics 3.0, que incluiría un nuevo mecanismo automático de recompra de tokens. Esta actualización, junto con el agotamiento de la presión vendedora observado desde finales de mayo, impulsó el precio de AAVE, que extendió su rally de recuperación en junio a más del 50%, alcanzando los 88 dólares. Sin embargo, la criptomoneda sigue estando un 77% por debajo de su máximo histórico. Queda por ver si el nuevo plan tokenómico podrá sostener la recuperación del token tras las recientes presiones de gobernanza y del mercado.

ambcryptoHace 4 hora(s)

¿Podrá Aavenomics 3.0 sostener la recuperación de AAVE entre los rumores de compra de Kraken?

ambcryptoHace 4 hora(s)

Así es como el gran maestro Karpathy utiliza Claude

Desde su incorporación a Anthropic en mayo, Andrej Karpathy ha reducido su actividad en la comunidad de código abierto, pero su pasión por los tutoriales permanece. Recientemente, se difundió un archivo CLAUDE.md supuestamente utilizado por él, que describe reglas esenciales para que los modelos de lenguaje grandes (LLMs) como Claude generen código robusto y mantenible. El documento enfatiza la importancia de leer el código base existente antes de escribir, comprender los requisitos con claridad, mantener la simplicidad evitando abstracciones prematuras y realizar modificaciones quirúrgicas que respeten el estilo del proyecto. Además, aboga por una validación rigurosa mediante pruebas, una ejecución orientada a objetivos claros, una depuración metódica, una gestión prudente de dependencias y una comunicación clara sobre las decisiones técnicas. Aunque la autenticidad del archivo es incierta, los principios reflejan las ideas públicas de Karpathy sobre los "vicios" comunes de los LLMs al programar. Proyectos inspirados en estas ideas, como "andrej-karpathy-skills" en GitHub, buscan reducir significativamente la tasa de errores en el código generado por IA, destacando que estas prácticas son clave para construir software efectivo en lugar de introducir caos.

marsbitHace 4 hora(s)

Así es como el gran maestro Karpathy utiliza Claude

marsbitHace 4 hora(s)

Investigación de BIT: La reducción a la mitad en 2028 no es el final, la verdadera reorganización de la minería de Bitcoin acaba de comenzar

La minería de Bitcoin está experimentando una reestructuración profunda, con múltiples indicadores señalando que opera cerca del equilibrio a pesar de un precio de ~61.000 USD y un hashrate récord. La divergencia entre ingresos reales y teóricos, junto con unos ingresos por comisiones persistentemente bajos (~22.000 USD/día frente a los ~9,7 millones esperados), revela un deterioro de la rentabilidad. El modelo económico está siendo reevaluado. El coste de producción se estima en ~46.744 USD, y el precio de equilibrio del sector ronda los ~65.000 USD. Con la próxima reducción a la mitad (halving) en 2028, este coste podría subir a ~93.289 USD, acelerando la consolidación del sector. La industria está cambiando de un modelo basado únicamente en la emisión de bloques a otro de infraestructura diversificada. Las empresas mineras más resilientes serán aquellas con acceso a energía de bajo coste, modelos de negocio diversificados (como servicios de IA/HPC) y balances sólidos, mientras que los mineros tradicionales dependerán cada vez más de las comisiones de las transacciones para mantener la rentabilidad. La competencia ya no se centra solo en la expansión del hashrate, sino en la transformación del modelo de negocio.

marsbitHace 4 hora(s)

Investigación de BIT: La reducción a la mitad en 2028 no es el final, la verdadera reorganización de la minería de Bitcoin acaba de comenzar

marsbitHace 4 hora(s)

Trading

Spot
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow