Atenção: Vírus detectado em software baixado mais de 1 bilhão de vezes, alerta de roubo para proprietários de criptomoedas

O CTO da Ledger, Charles Guillemet, alertou sobre um ataque cibernético em larga escala que pode impactar diretamente o mercado de criptomoedas.

“A conta NPM de um desenvolvedor respeitado foi comprometida, e os pacotes distribuídos por essa conta já foram baixados mais de 1 bilhão de vezes. Isso coloca todo o ecossistema JavaScript em risco”, disse Guillemet.

De acordo com os detalhes do ataque, o malware tenta roubar fundos dos usuários alterando silenciosamente os endereços de cripto. Esse método, conhecido como “crypto-clipper”, tem como alvo específico os usuários de carteiras de software.

Guillemet argumentou que usuários de carteiras de hardware estão seguros se verificarem cuidadosamente os endereços antes de assinar transações, mas usuários de carteiras de software devem evitar transações on-chain por enquanto. Também não está claro se os atacantes estão roubando frases-semente diretamente das carteiras de software.

Aqui estão algumas sugestões para desenvolvedores:

• Corrija o pacote error-ex para a versão 1.3.2 (usando a propriedade overrides no package.json).
• Prefira o comando npm ci em vez de npm install nos seus processos de build.
• Certifique-se de verificar os endereços antes de realizar qualquer transação.