Ataque de malware en paquete NPM y defensa con LavaMoat
2025-09-09
Un ataque reciente inyectó código malicioso en el paquete NPM `is-arrayish`, con el objetivo de robar ETH de transacciones de usuarios. El malware logró esto al sobreescribir funciones del navegador como `fetch`, `XMLHttpRequest` y `window.ethereum.request`. En lugar de un análisis detallado del ataque, el artículo demuestra cómo LavaMoat previene estos ataques. LavaMoat aísla los módulos de cada dependencia en contextos globales léxicos separados (Compartimientos), restringiendo el acceso a variables globales e importaciones especificadas en una política. Esto impide que el código malicioso modifique las direcciones de transacción. Incluso el malware sofisticado tendría dificultades para eludir las defensas de LavaMoat.