Os hackers comprometeram as bibliotecas de software JavaScript amplamente utilizadas no que está sendo chamado de maior ataque da prisão de suprimentos da história. O malware injetado foi projetado para roubar criptografia trocando endereços da carteira e interceptando transações.
De concórdia com vários relatórios na segunda-feira, hackers invadiram a conta do Node Package Manager (NPM) de um desenvolvedor espargido e secretamente adicionado Malware para bibliotecas JavaScript populares usadas por milhões de aplicativos.
Os swaps de código maliciosos ou seqüestros da carteira criptográfica, colocando em risco bilhões de downloads em risco.
“Há um ataque da prisão de suprimentos em larga graduação em curso: a conta do NPM de um desenvolvedor venerando foi comprometido”, o diretor de tecnologia do Ledger, Charles Guillemet, avisado na segunda -feira. “Os pacotes afetados já foram baixados mais de 1 bilhão de vezes, o que significa que todo o ecossistema JavaScript pode estar em risco”.
Os pacotes direcionados à violação, uma vez que gizAssim, Strip-Ansi e Contrato de cores – Pequenos serviços públicos enterrados profundamente nas árvores de subordinação de inúmeros projetos. Juntos, essas bibliotecas são baixadas mais de um bilhão de vezes por semana, o que significa que os desenvolvedores que nunca os instalaram diretamente poderiam ser expostos.
O NPM é uma vez que uma loja de aplicativos para desenvolvedores – uma livraria meão onde eles compartilham e baixam pequenos pacotes de código para produzir projetos JavaScript.
Os atacantes parecem ter plantado um clipper criptográfico, um tipo de malware que substitui silenciosamente os endereços da carteira durante as transações para desviar os fundos. Os pesquisadores de segurança alertaram que os usuários que confiam nas carteiras de software podem ser principalmente vulneráveis, enquanto aqueles que confirmam todas as transações em uma carteira de hardware estão protegidos.
Ainda não está evidente se o malware também tenta roubar frases de sementes diretamente.
Esta é uma história em desenvolvimento, e mais informações serão adicionadas à medida que ficarão disponíveis.
Revista: Dentro de uma quinta de 30.000 telefones, roubando criptografia Airdrops de usuários reais
