Um ataque significativo na cadeia de suprimentos levantou alarmes na comunidade de criptomoedas, especialmente depois que a conta do Node Package Manager (NPM) do desenvolvedor QIX foi comprometida.
Charles Guilletment, diretor de tecnologia da Ledger, um provedor de carteira de hardware, emitiu um Stark aviso Para os investidores de criptografia em um post recente sobre a plataforma de mídia social X (anteriormente Twitter).
Ele destacou os riscos potenciais associados a essa violação, observando que os pacotes afetados foram baixados em um bilhão de vezes, colocando em risco todo o ecossistema JavaScript.
Malware criptográfico de clipper descoberto
De acordo com um investigativo relatório Sobre o assunto, o código malicioso introduzido nesse ataque funciona como um “cripto-cliper”, um tipo de malware projetado para interceptar e alterar transações de criptomoeda.
Diz -se que o código malicioso opera trocando silenciosamente endereços da carteira em solicitações de rede, redirecionando efetivamente os fundos de carteiras legítimas para as controladas pelo atacante.
Para usuários de carteiras de hardware, Guilletment aconselhou que a atenção cuidadosa deveria ser dada a todas as transações antes de assinar. Por outro lado, ele instou os indivíduos que não utilizam carteiras de hardware para abster-se de transações na cadeia até que a situação seja totalmente resolvida.
À luz da violação, um especialista em criptografia confirmou que está colaborando com a equipe de segurança do NPM para resolver o problema. Enquanto o código malicioso foi removido da maioria dos pacotes comprometidos, a situação permanece fluida.
Medidas de segurança urgentes
O ataque da cadeia de suprimentos envolveu especificamente o desenvolvedor conhecido como QIX, levando à publicação de versões maliciosas de vários pacotes de alto impacto. Com os downloads semanais combinados desses pacotes afetados superando um bilhão, o impacto potencial no ecossistema JavaScript é substancial.
Para mitigar os riscos, o Guilletment enfatizou a importância de auditar dependências do projeto imediatamente. Os desenvolvedores são incentivados a fixar todos os pacotes afetados em suas últimas versões seguras conhecidas usando o recurso Substituir em seus arquivos package.json.
Imagem em destaque de Dall-e, gráfico de Tradingview.com
Processo editorial Para o Bitcoinist, está centrado na entrega de conteúdo completamente pesquisado, preciso e imparcial. Seguimos padrões rígidos de fornecimento e cada página sofre uma revisão diligente de nossa equipe de principais especialistas em tecnologia e editores experientes. Esse processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
