Attenzione: Virus rilevato in un software scaricato oltre 1 miliardo di volte, allerta furto per i possessori di criptovalute

Il CTO di Ledger, Charles Guillemet, ha avvertito di un attacco informatico su larga scala che potrebbe avere un impatto diretto sul mercato delle criptovalute.

“L'account NPM di uno sviluppatore rispettato è stato compromesso e i pacchetti distribuiti tramite quell'account sono stati scaricati oltre 1 miliardo di volte. Questo mette a rischio l'intero ecosistema JavaScript,” ha dichiarato Guillemet.

Secondo i dettagli dell'attacco, il malware tenta di rubare i fondi degli utenti modificando silenziosamente gli indirizzi crypto. Questo metodo, noto come “crypto-clipper”, prende di mira specificamente gli utenti di wallet software.

Guillemet ha sostenuto che gli utenti di wallet hardware sono al sicuro se controllano attentamente gli indirizzi prima di firmare le transazioni, ma gli utenti di wallet software dovrebbero evitare per ora le transazioni on-chain. Non è inoltre chiaro se gli aggressori stiano rubando direttamente le seed phrase dai wallet software.

Ecco alcuni suggerimenti per gli sviluppatori:

• Correggere il pacchetto error-ex alla versione 1.3.2 (utilizzando la proprietà overrides in package.json).
• Preferire il comando npm ci invece di npm install nei processi di build.
• Assicurarsi di controllare gli indirizzi prima di effettuare qualsiasi transazione.