UM Grande Ataque Cibernética Abalou O Ecossistema Global de Software e Colocou Milhões de Usuários de Cripto Em Risco. Os hackers sequestram -se um número de não -volvedores populares no npm, um plathaforma que alpora grande parte da web, e inseriram atualizações maliciosas em bibliotecas de código amplimamento utilizadas.
ESSAS Bibliotecas Estão Profundamento Integradas em Inúmeros Aplicativos e Sites. Juntas, São Baixadas Mais de Um Bilhão de Vezes Um Cada Semana. ESSA ESCALA FAZ DESTE UM DOS Maiores Comprometimentos de Cadeia de Supimentos de Software Já Vistos.
Um novo malware visando transações de cripto
Patrocinado
Patrocinado
O cáldigo malicioso tem como alvo transações de cripcripomoedas. Ele Opera de Duas Maneiras.
Primeiro, se nenhuma careira para detectada, o malware procura por endereço de cripto dentro de um local e os substitui por endereço Controlados Pelos atacantes.
Elea EUA Truques Engenhosos Para Trocá-Los por Endereço Visualmente Quase idênticos. ISSO FACILITA PARA OS Usuários Não percebem um Troca.
Em Segundo Lugar, SE AMA Carteira como um Metamask Estiver Aprese, o Códão Altera Ativamento como transmissão.
Quando um Usuário se Prepara para inveiar fundos, o malware intercepta os dados e substitui o Destinatário Pelo Endereço do Atacante. SE O Usuário Assinar Sem Verificar Cuidadosente, Seu Dinheiro DeSaparece.
Patrocinado
Patrocinado
TODO Usuário de Cripto Pode Estar Em Risco
O Ataque Começu Quando A Conta NPM do Desenvolvedor Conhecido Como Qix FOI Comprometida. Hackers Então publicaram Novos Versões de Dezenas de Seus Pacotes, inclusive como utilidades Principais Mencionadas acima.
Desenvolvedores que atualizalar seus projetos incorporaram essas versões contaminadas automaticatere. Site de Qualquer OU Aplicativo Descentralizado Que OS Implantou Pode Ter Exposto Seus Usuários SEM Saber.
Uma violação de descoberta apenas após um erro de compilação chamar a Atenção para um código Estranho e ilegível dente de um dos pacotes Atualizados.
Especialistas em segurança posteriormente identificadorl que tratava de um sofisticado “cripto-clipper” projeton para redirecionar os fundos silenciosamente.
A Ameaça é Especialmente Sélia Para Realiza Transações Através de U um Navegador Web. SE VOCE COPIOU UM ENDEREÇÃO DE UM SITE Ou Assinou Uma Transferência Sem Verificar, Pode Estar Em Risco.
O Diretor de Tecnologia da Ledger Emitiu um alerta severo nas Redes Sociais.
Ó Que Fazer Agora:
Patrocinado
Patrocinado
Especialistas Recomendam Vábrias Medidas Urgentes para Todos OS Investidore de Cripto:
- Verifique Endereçoos: Semper Leia o Endereço Completo na Tela de ConfirmAção da Sua Carteira OU Dispositivo de Hardware Antes de Assinar.
- Pare atividades se estiver em dúvida: SE VOCE USA AMA CARAIRA BASAIDA EM NAVEGOROR OU SOFTWARE, Considere Adiar Transações Até Que as Informações Sejam Sejam Conhecidas.
- Verifique Atividades recentes: Revise transferênias e aprovados passadas. SE NOTAR ALGO SUSTEITO, REVOUGA APROVAÇÕES E MOVA FUNDOS PARA uma Nova Carteira.
- Use transações de teste: Ao inveiar para um novo endereço, transfira uma pequena quantia primeiro para confirmar que chega com segurança.
- Confie em carteiras de hardware: Dispositivos que Mostram Detetalhes da transação em Uma Tela Separada Continuam SendO A Opção Mais Segura.
Patrocinado
Patrocinado
O Ataque Mostra Como uma Confiança no Ecossistema de Software de Códão Aberto Pode Ser Frágil. Uma Única conta de desenvolvedor comprometida permitir hackers inserissem cáldigo perigoso em bilhões de downloads.
Este incidente ainda Está em andamento. Como versões maliciosas estão sento removidas, mas algumas podem permanecer online por dias ou semanas. Um abordenado mais segura é um vigilâncio.
SE VOCÊ USA CRIPTO, VERIFICE CADA TRANSAÇÃO COM CUIDADO. Um olhar extra para o earreço na sua careira pode ser uma diferença entre segurança e roubo.
Fontebeincrypto
