Rewards Hub Um ataque significativo à cadeia de suprimentos do JavaScript comprometeu mais de 400 pacotes, incluindo pelo menos 10 cruciais para a indústria de criptomoedas, segundo o HashNews. Charlie Eriksen, da Aikido Security, descobriu os pacotes maliciosos, que estão infectados com o malware Shai Hulud. Esse malware tem como alvo a infraestrutura dos desenvolvedores e é capaz de roubar chaves de carteiras.
O ataque afetou bibliotecas relacionadas ao ENS, como content-hash, address-encoder e ensjs, que juntos acumulam dezenas de milhares de downloads semanais. Pesquisadores da Wiz relataram que mais de 25.000 bases de código foram afetadas, com o número aumentando em 1.000 a cada 30 minutos. Eriksen destacou que a escala desse ataque supera incidentes anteriores.
Ataque à Cadeia de Suprimentos do NPM Compromete Bibliotecas Criptográficas Principais
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.