Ledger CTO avisa o ataque da cadeia de suprimentos

O ecossistema JavaScript está sob uma ameaça maciça após um grande ataque da cadeia de suprimentos. Portanto, milhões de usuários e desenvolvedores de criptografia estão agora em risco. Com mais de um bilhão desses pacotes baixados, milhares de carteiras de blockchain e aplicativos podem sofrer explorações variadas.

Ataque da cadeia de suprimentos injeta malware nos principais pacotes de NPM

O Ledger CTO Charles Guillemet alertou que uma conta comprometida do Node Package Manager (NPM) levou a atualizações maliciosas em pacotes amplamente utilizados, incluindo erro-ex, conversação de cores e strip-Ansi. Os pesquisadores de segurança descobriram que o malware injetado funciona como um “clipper criptográfico”. Ele sequestra silenciosamente os endereços da carteira em solicitações de rede e os substitui por endereços controlados pelo atacante.

🚨 Há um ataque da cadeia de suprimentos em larga escala em andamento: a conta do NPM de um desenvolvedor respeitável foi comprometida. Os pacotes afetados já foram baixados mais de 1 bilhão de vezes, o que significa que todo o ecossistema JavaScript pode estar em risco.

A carga útil maliciosa funciona…

– Charles Guillemet (@p3b7_) 8 de setembro de 2025

O ataque da cadeia de suprimentos ativa se uma carteira criptográfica é ou não detectada. Se uma carteira como o Metamask estiver presente, o malware intercepta e manipula diretamente as solicitações de transação. Ele digitaliza dados para endereços de carteira em Bitcoin, Ethereum, Solana, Tron, Litecoin e outras redes.

Eles são substituídos por endereços de atacante de aparência semelhante usando um algoritmo de correspondência de string. O engano torna difícil para as vítimas notar mudanças. Recentemente, a World Liberty Financial divulgou por que a lista negra de 272 carteiras, destacando riscos mais amplos que enfrentam a segurança da carteira.

Os desenvolvedores avistaram o código mal -intencionado do ataque da cadeia de suprimentos após uma falha de construção enigmática durante uma execução do pipeline. Em vez da versão estável 1.3.2, seus sistemas instalaram uma versão 1.3.3 recém-publicada do erro-ex. Essa versão continha código fortemente ofuscado, incluindo uma função suspeita chamada Checkethereumw. A investigação confirmou que estava roubando dados de criptografia e redirecionando fundos.

Desenvolvedores solicitados a fortalecer as defesas à medida que a ameaça da cadeia de suprimentos amplia

Guillemet instou a cautela. Ele aconselhou os usuários com carteiras de hardware a verificar cuidadosamente cada transação antes de assinar. Para aqueles sem proteção de hardware, ele recomendou fazer uma pausa em todas as transações na cadeia até que a ameaça seja resolvida. Ele acrescentou que ainda não está claro se os atacantes podem roubar frases de sementes de carteira diretamente das carteiras de software.

Novas revelações, incluindo um relatório de Arkham sobre o hack de 127.426 bitcoin no pool de mineração da Lubiana, destaca a possível extensão das façanhas, incluindo um ataque da cadeia de suprimentos. Apesar dos medos crescentes, o principal agregador de Dex de Solana, Júpiter, disse que não é afetado. A equipe disse que Júpiter e Jup Mobile não usam versões de pacotes comprometidas. Eles acrescentaram que revisaram o código -fonte e garantiram aos usuários que seus produtos estão seguros.

Em relação ao recente ataque da cadeia de suprimentos da NPM:

Os usuários móveis de Júpiter e Jup não são completamente afetados pela vulnerabilidade.

Confirmamos no código-fonte que nenhuma das versões de pacotes afetadas existem em qualquer produto Júpiter.

Os usuários estão seguros ✅ https://t.co/6gee2mcn97

– Júpiter (🐱, 🐐) (@JupiteRexChange) 8 de setembro de 2025