Um ataque significativo à cadeia de suprimentos em bibliotecas de software JavaScript resultou no roubo de menos de US$ 50 em criptomoedas, segundo a Security Alliance. Hackers invadiram a conta do gerenciador de pacotes node (NPM) de um desenvolvedor proeminente, injetando malware em bibliotecas JavaScript amplamente utilizadas, que foram baixadas mais de um bilhão de vezes. Apesar de terem como alvo carteiras Ethereum e Solana, a violação até agora resultou em perdas financeiras mínimas, com apenas US$ 50 roubados, principalmente em Ether e um memecoin.
O ataque envolveu um malware crypto-clipper que altera endereços de carteira durante transações para redirecionar fundos. A violação afetou pacotes como chalk, strip-ansi e color-convert, potencialmente expondo inúmeros projetos. Especialistas em segurança, incluindo o CTO da Ledger, Charles Guillemet, aconselharam cautela ao confirmar transações onchain. A situação está em andamento, com atualizações esperadas à medida que mais informações se tornem disponíveis.
Grande ataque ao NPM resulta em menos de US$ 50 em roubo de criptomoedas
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.