Um significativo ataque à cadeia de fornecimento em JavaScript comprometeu mais de 400 pacotes de software, incluindo pelo menos 10 amplamente utilizados dentro do ecossistema cripto. A violação foi descoberta pela empresa de cibersegurança Aikido Security, destacando o cenário de ameaças em evolução enfrentado por desenvolvedores e usuários.

Num detalhado post de blog, o pesquisador Charlie Eriksen delineou a extensão da infecção, identificando pacotes infectados com o malware "Shai Hulud"—uma estirpe autónoma e auto-replicante projetada para se espalhar por ambientes de desenvolvimento. Eriksen confirmou a validade de cada deteção para prevenir falsos positivos. Muitos destes pacotes são responsáveis por funções críticas, com alguns recebendo dezenas de milhares de downloads semanais, enfatizando o impacto potencial generalizado.

De particular preocupação estão os pacotes afetados associados ao Ethereum Name Service (ENS), que facilitam endereços de blockchain legíveis por humanos. Notável entre estes está o conteúdo-hash do ENS, com quase 36.000 downloads semanais, e o address-encoder, com mais de 37.500 downloads semanais. Outros pacotes do ENS, como ensjs, ens-validation, ethereum-ens e ens-contracts, também estão comprometidos. Um pacote separado, crypto-addr-codec, não relacionado ao ENS, com quase 35.000 downloads semanais, também foi afetado.

Fonte: Charlie Eriksen

Este incidente faz parte de uma tendência mais ampla de ataques à cadeia de suprimentos. Em setembro, o maior ataque NPM até à data resultou em aproximadamente $50 milhões roubados de cripto ativos. A Amazon Web Services destacou que este incidente foi seguido pela propagação do verme Shai-Hulud, que se replicou em diferentes ambientes após a violação inicial.

Ao contrário de roubos direcionados anteriores, Shai Hulud atua principalmente como um ladrão de credenciais, espalhando-se autonomamente e colhendo chaves de carteira e outros segredos armazenados em ambientes infectados. Esta capacidade representa uma ameaça significativa à segurança dos ativos de blockchain se tais segredos forem armazenados de forma insegura.

Âmbito dos Pacotes Afetados

Entre os pacotes afetados, pelo menos 10 estão diretamente relacionados a funções de Cripto, predominantemente ligadas ao ecossistema ENS. Pacotes como content-hash, com quase 36.000 downloads semanais, e address-encoder, que ultrapassa 37.500 downloads, são componentes críticos utilizados pelos desenvolvedores para lidar com resolução de endereços e nomes. Outros pacotes importantes afetados incluem ensjs, ens-validation, ethereum-ens e ens-contracts.

Além do cripto, vários pacotes não cripto estão comprometidos, incluindo ferramentas populares da Zapier, como @zapier/secret-scrubber, com mais de 40.000 downloads semanais. Eriksen alertou que os pacotes afetados com altos volumes de download, alguns se aproximando de 70.000 downloads semanais, destacam o amplo alcance do malware.

Pesquisadores da Wiz estimam que mais de 25.000 repositórios em centenas de usuários foram impactados, com novos repositórios comprometidos adicionados a cada 30 minutos. A comunidade de cibersegurança pede investigações imediatas e esforços de remediação para qualquer ambiente que utilize pacotes npm.

Este artigo foi publicado originalmente como Novo Hack de Cadeia de Suprimento NPM Ameaça a Segurança do ENS e das Criptomoedas no Cripto Breaking News – a sua fonte de confiança para notícias sobre cripto, notícias sobre Bitcoin e atualizações sobre blockchain.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.

Comentar

0/400

Nenhum comentário