Attention : Un virus détecté dans un logiciel téléchargé plus de 1 milliard de fois, alerte de vol pour les détenteurs de cryptomonnaies

Le CTO de Ledger, Charles Guillemet, a mis en garde contre une cyberattaque à grande échelle qui pourrait avoir un impact direct sur le marché des cryptomonnaies.

« Le compte NPM d’un développeur respecté a été compromis, et les packages distribués via ce compte ont été téléchargés plus de 1 milliard de fois. Cela met en danger l’ensemble de l’écosystème JavaScript », a déclaré Guillemet.

Selon les détails de l’attaque, le malware tente de voler les fonds des utilisateurs en modifiant silencieusement les adresses crypto. Cette méthode, connue sous le nom de “crypto-clipper”, cible spécifiquement les utilisateurs de portefeuilles logiciels.

Guillemet a affirmé que les utilisateurs de portefeuilles matériels sont en sécurité s’ils vérifient soigneusement les adresses avant de signer des transactions, mais que les utilisateurs de portefeuilles logiciels devraient éviter les transactions on-chain pour le moment. Il n’est également pas clair si les attaquants volent directement les phrases de récupération à partir des portefeuilles logiciels.

Voici quelques suggestions pour les développeurs :

• Corrigez le package error-ex à la version 1.3.2 (en utilisant la propriété overrides dans package.json).
• Privilégiez la commande npm ci au lieu de npm install dans vos processus de build.
• Assurez-vous de vérifier les adresses avant d’effectuer toute transaction.