Atenção: Vírus detectado em software baixado mais de 1 bilhão de vezes, alerta de roubo para proprietários de criptomoedas

O CTO da Ledger, Charles Guillemet, alertou sobre um ataque cibernético em larga escala que pode impactar diretamente o mercado de criptomoedas.

“A conta NPM de um desenvolvedor respeitado foi comprometida, e os pacotes distribuídos por meio dessa conta já foram baixados mais de 1 bilhão de vezes. Isso coloca todo o ecossistema JavaScript em risco”, disse Guillemet.

De acordo com os detalhes do ataque, o malware tenta roubar fundos dos usuários ao alterar silenciosamente os endereços de criptomoedas. Esse método, conhecido como “crypto-clipper”, tem como alvo específico os usuários de carteiras de software.

Guillemet argumentou que os usuários de carteiras de hardware estão seguros se verificarem cuidadosamente os endereços antes de assinar transações, mas os usuários de carteiras de software devem evitar transações on-chain por enquanto. Também não está claro se os atacantes estão roubando diretamente as seed phrases das carteiras de software.

Aqui estão algumas sugestões para desenvolvedores:

• Corrija o pacote error-ex para a versão 1.3.2 (usando a propriedade overrides no package.json).
• Prefira o comando npm ci em vez de npm install nos seus processos de build.
• Certifique-se de verificar os endereços antes de realizar qualquer transação.