Hackers Comprometeram BiblioteCas ampliamento Utilizadas de software JavaScript No Que Está SendO Chamado de O Maior Ataque à Cadeia de Supimentos da História. O Malware Injeto Teria Sido projetado para Roubar Cripto, Trocando Enderecos de Carteira e Interceptando Transações.
De Acordo com Vários Relatórios na Segunda-Feira, Hackers Invadiram um gerente de pacotes de nós Conta Do (NPM) de UM Deenvolvedor Condecido e secretamento adicionaram malware a bibliotecas javascript Populares USADAS Por milhões de autores.
O cáldigo malicioso troca ou sequestra enderecos de carteira cripto, potencialmente colocando muitos projetos em risco.
“Há um ataca em larga escala à cadeia de suívoros em andamento: um contorno de um dessenvolvedor resppeitável foi comprometetida”, alertou o diretor de tecnologia da ledger, Charles Guillemet, eme-mano da segunda-fenda. “Os Pacotes Afetados Já Foram Baixados mais de 1 Bilhão de Vezes, o que significam que o Ecossistema JavaScript Pode Estar Em Risco.”
Uma violaça e como alvo pacotes como giz, strip-Ansi e color-pequenas utilidades enterradas nas árvorores de dependencia de inúmeros projetas. Juntas, ESSAs Bibliotecas São Baixadas Mais de um Bilhão de Vezes por Semana, O que Significa que Até Mesmo Desenvolvedores Que Nunca como Instalaram DiretamentE Podem Estar Expostos.
O npm é como uma loja de applicativos para os não -volvedores – uma biblioteca central onde eles comparttarham e baixam pequenos pacotes de código para construir projetas javascript.
OS atACantes Parecem implantado um cripto-clipper, um topo de malware que substitui silenciosamente enderecos de carteira durante transações para desviar fundos.
Pesquisadoras de segurança alertaram que usuários que Dependem de Carteiras de Software Podem Estar Especialmente Vulneráveis, Enquanto aqueles que confirma a transmissão cada.
Usuários São Orientados A Evitar Transações Cripto
Segundo PostageM no X Feita Pelo Fundador da Defillama, Oxngmi, O Códão Malicioso Não Drena Automaticate como Carteiras – os Usuários ainda precisariam aprovar Uma transmissão maliciosa.
Como o Pacote JavaScript Hackeado Pode ALTERAR O QUE ACONTECE QUANDO Você clica em um botão, Apertar o Botão de “Swap” em um site AFETATO Poderia trocar os detales da transação e invear os fouss para o hacker.
Ele acrescentou que ápenas projetos que forame atualizados após um publicá êioo do Pacote Comprometido Estão em Risco, e Muitos Deenvolvedores “Fixam” suas dependem, mantendo versões Antigas e seguas.
AINDA ASSIM, COMO OS Usuários Não Conseguem Identificar Facilmente Quais Foram atualizados com Segurança, o MELHOR É EVAR SITES USAR SITES CRIPTO ATÉ QUE OS PACOTES AFETADOS SEJAM LIMPOS.
E-mails de phishing deram acesse a contas de mantedores fazem npm
Os atacantes Enviaram e-mails se passando por suporte oficial do npm, alertando os mantedores de que suas contas seriam blokeadas caso não “ATualizassem” um autonticação de dois fatores até 10 deembro.
O Site Falso Capturva Credenciais de Login, Dando Aos Hackers Controle Sobre A Conta Do Mantenedor. Uma Vez Dentro, os atacantes invejando Atualizações Maliciosas para Pacotes com Bilhões de Downloads Semanais.
Charlie Eriksen, Pesquisador da Aikido Segurança, Disse Ao BleepingComputer Que o Ataque Foi Especialenté perigoso porque opera “em múltiplas Camadas: alterando o conteúdo em sites de Mostrado, sites de caçadores de ApiAnd ApiAnd ApiAnd ApiAnd ApiAnd OSTOSRAIN EMSRALSONSIRATAS EMSRALSONSIRATAS ASTOSRATAS EMSRATAS OS SITES OS AROUROS A APO APIRATAS EMAISTRAS O que é um dossondos e os quedasandos de ApiAnd ApiAnd ApiAnd OSTOSRATAS EMSRATAS EMSRAL. Acreditam Estar Assinando. ”
Fontecointelegraph
