Recientemente se ha producido un incidente de seguridad bastante grave. Un equipo de seguridad detectó en la biblioteca de código abierto npm 3 paquetes maliciosos que imitaban a bibliotecas relacionadas con Bitcoin — bitcoin-main-lib, bitcoin-lib-js y bip40 — estos paquetes fueron descargados más de 3400 veces antes de ser eliminados.

Estos paquetes maliciosos contienen un troyano de control remoto llamado NodeCordRAT. Una vez que lo instalas accidentalmente, las acciones que puede realizar son muy peligrosas: extraer tus credenciales de inicio de sesión directamente desde el navegador Chrome, robar diversos tokens API, y lo más grave, puede enfocarse en tu billetera MetaMask — ¡puede robar tus claves privadas y frases de recuperación! Imagina que alguien obtiene las llaves de tu billetera.

Aún más aterrador, después de infectarte, este troyano puede enviar tus datos de vuelta a través de múltiples canales, lo que lo hace difícil de prevenir.

Para nosotros, los desarrolladores, esto es una advertencia directa:

1. **Ten cuidado al descargar paquetes de código abierto** — Verifica el nombre del paquete, comprueba si el proyecto en GitHub existe realmente, revisa la cantidad de estrellas y la frecuencia de actualizaciones.

2. **Protege tu billetera MetaMask** — Revisa regularmente la actividad de tu billetera, no inicies sesión en computadoras desconocidas, y en momentos críticos usa una billetera hardware para mayor seguridad.

3. **Presta atención a las credenciales del navegador** — Cambia las contraseñas periódicamente, y antes de realizar operaciones importantes, asegúrate de que el navegador esté limpio.

4. **Aísla tus tokens API** — No otorgues permisos excesivos a un solo token, usa diferentes tokens para diferentes escenarios, y cámbialos periódicamente.

Este tipo de incidentes nos recuerda que la responsabilidad de la seguridad en Web3 recae finalmente en los usuarios. Mantén los ojos abiertos y evita problemas.