Na Tarde de Segunda-Feira (8), um Massivo Ataque comprometeu pacotes populares da plataforma npm, colocando em risco todo o ecossistema de cripcriptomoedas. Ó incidente, considerando um dos mais significativos dos Últimos Anos, atingiu Bibliotecas críticas com mais de 2 bilhões de downloads semanais. giz, depuração e estilos.
O Ataque Foi InicialentE Detectado Pela Empresa de Segurança Aikido Segurança, Que Identificou Versões Maliciosas em 18 Pacotes Distintos. Uma recomendação de Usuários de Carteiras de Software de Criptomoedas Evitem Fazer Transações Nesse Momento.
O Ataque Ocorreu Através Faz compreensão da Conta de U um Desenvolvedor Respovel por Mantter Vários POPLESOES NA PLAFORMA NPM. O Desenvolvedor Josh Junon confirmou o publicamento de recepção e um e-mail fraudulento que parecia legítimo.
“Sim, Fui Comprometido. E-mail de redefinição de 2fa parecia muito pergítimo”, Afirmou Josh em Sua Conta Na Bluesky
Um mensagem Solicitavava a Atualização urgente da Credenciais de Autenticação de Dois Fatores, AmeAçando Bloquear a Conta em Caso de Não Cumprimento. Ao seguir o link, o Desenvolvedor Teve Suas Credenciais Roubadas, Permitindo Que OS Invasores PublicAssem Versões Maliciosas de 18 Pacotes Populares.
Ainda de Acordo com Josh, Sua Conta na npm Foi Invadida. UM NPM (Gerenciador de pacotes de nó) é uma plataforma onde programádorores Compartilham Pedaçoes de Cósdigo Prontos para USAR, Chamados de “Pacotes”. Estes pacotes são ingredientes como os que não senvolvedores utilizam para construir sites e applicações mais rapidamento. MARHARES DE PROJETOS, INCLUINDO MUITOS QUE Envolvem cripcheoedas, dependem destes pacotes para funcionar.
Endereço Fantasma
O CódO malicioso inserido nos pacotes tem como objetivo principal interceptar transações de criprios. Ó malware atua de forma furtiva, injeto-se não Navegador da vítima e conectando-se uma função críticos como buscar, xmlhttprequest e apis de carteiras digitais.
Uma Vez Ativado, O Monitoriza Códula Toda Uma Atividade do Navegador em Busca de Enderecos de CriptomoedasSubstituindo Silenciosamente OS Endereçoos Legítimos por Ultos Controlados Pelos atacantes.
Além de ALTERAR ENDERERÇOS COPIOS PELOS UTILIZADORESo malware interferir diretamente com Extensões de carteiras Como Metamask e Phantom, Modificando Transações No Momento da Assinatura.
Segundo o CTO da Ledger, O Ataque Pode Afetar TODO O ECOSSISTEMA DAS Blockchain. Análises indicam que o hacker Possuem milhares de Endereço de Carteiras de Criptomoedas Nas Redes Bitcoin, Ethereum, Solana, Tron, Litecoin E Bitcoin Cash. Os hackers do os utilizaram técricas avançadas para Tornar OS Endereço Fraudulenta Visualmente, similares aos originis, Dificultando um detecção comum utilizador comum.
De acordo com algumas fontes, como Equipes de Segurança da npm já iniciaram a remoção da versões maliciosasporém alertam que um complexo natureza do ecossistema pode deixar alunções Pacotes compõem -se a temporária de disponição.
Além Disso, Como Medida de Precaução imediata, Recomenda-se que Usuários de Criptomoedas Evitem Transaca Não Essenciais Até que uma Situação Seja Conclua Estabilizada e Todos Os Pacotes Afetados tenham Sido Devidamento Sanitizados.
Fontecriptofacil
