Binance Square
#npm

npm

20,401 visualizações
29 a discutir
雪奈的白子
·
--
A equipe de Segurança da Névoa Lenta acabou de detectar uma grave campanha de ataque malicioso à cadeia de suprimentos do npm, que está mirando usuários do npm e desenvolvedores de DeFi⚠️ De acordo com a detecção do MistEye da Nebulosa Lenta, trata-se de um ataque coordenado. Os atacantes, ao criarem repositórios falsos de código de bots de transações e pacotes npm com temas de DeFi, lançaram ferramentas de roubo de informações em JavaScript. Até o momento, já foram identificados 30 pacotes npm maliciosos, incluindo stake-math@3.5.4。 Chama atenção especialmente que um repositório, donoaccestag/forex-mt5-trading-bot, depende desse pacote malicioso, e o repositório já gerou cerca de 2300 forks altamente homogêneos — muito provavelmente produzidos em lote pelo atacante, concentrados principalmente nas contas poly-stocks。 Assim que o seu dispositivo for comprometido, o atacante pode roubar: 🔴 chaves privadas e frases-mnemônicas de carteiras de criptomoedas 🔴 cookies do navegador e senhas salvas 🔴 credenciais de desenvolvedor, chaves SSH 🔴 histórico do shell e tokens de API 🔴 dados sensíveis como os do gerenciador de senhas **Os desenvolvedores precisam fazer imediatamente estas proteções:** 1️⃣ Remover todos os pacotes npm afetados 2️⃣ Auditar package.json e package-lock.json, além dos logs de CI 3️⃣ Qualquer sistema que tenha executado npm install deve ser considerado potencialmente comprometido 4️⃣ Trocar em tempo hábil chaves de carteira expostas, tokens npm, credenciais em nuvem e outras informações sensíveis 5️⃣ Reconstruir o ambiente de desenvolvimento a partir de uma imagem limpa Segurança não é assunto pequeno. Ataques à cadeia de suprimentos têm se tornado cada vez mais frequentes nos últimos anos, e todos os desenvolvedores de DeFi precisam redobrar a vigilância! #npm #慢雾 #Segurança da cadeia de suprimentos
A equipe de Segurança da Névoa Lenta acabou de detectar uma grave campanha de ataque malicioso à cadeia de suprimentos do npm, que está mirando usuários do npm e desenvolvedores de DeFi⚠️

De acordo com a detecção do MistEye da Nebulosa Lenta, trata-se de um ataque coordenado. Os atacantes, ao criarem repositórios falsos de código de bots de transações e pacotes npm com temas de DeFi, lançaram ferramentas de roubo de informações em JavaScript. Até o momento, já foram identificados 30 pacotes npm maliciosos, incluindo stake-math@3.5.4。

Chama atenção especialmente que um repositório, donoaccestag/forex-mt5-trading-bot, depende desse pacote malicioso, e o repositório já gerou cerca de 2300 forks altamente homogêneos — muito provavelmente produzidos em lote pelo atacante, concentrados principalmente nas contas poly-stocks。

Assim que o seu dispositivo for comprometido, o atacante pode roubar:
🔴 chaves privadas e frases-mnemônicas de carteiras de criptomoedas
🔴 cookies do navegador e senhas salvas
🔴 credenciais de desenvolvedor, chaves SSH
🔴 histórico do shell e tokens de API
🔴 dados sensíveis como os do gerenciador de senhas

**Os desenvolvedores precisam fazer imediatamente estas proteções:**
1️⃣ Remover todos os pacotes npm afetados
2️⃣ Auditar package.json e package-lock.json, além dos logs de CI
3️⃣ Qualquer sistema que tenha executado npm install deve ser considerado potencialmente comprometido
4️⃣ Trocar em tempo hábil chaves de carteira expostas, tokens npm, credenciais em nuvem e outras informações sensíveis
5️⃣ Reconstruir o ambiente de desenvolvimento a partir de uma imagem limpa

Segurança não é assunto pequeno. Ataques à cadeia de suprimentos têm se tornado cada vez mais frequentes nos últimos anos, e todos os desenvolvedores de DeFi precisam redobrar a vigilância!

#npm #慢雾 #Segurança da cadeia de suprimentos
A equipe de segurança da Mist acaba de emitir um alerta: foi detectado um ataque coordenado de cadeia de suprimentos maliciosa voltado a usuários de npm e desenvolvedores de DeFi⚠️ De acordo com o monitoramento do MistEye da Mist, os atacantes implantaram ferramentas de roubo de informações em JavaScript por meio de um repositório de robôs de transações falsos e de pacotes npm com temas de DeFi. Até agora, já foram identificados cerca de 30 pacotes npm maliciosos envolvidos, e o stake-math@3.5.4 já apareceu como uma dependência bloqueada em um repositório público. O que é ainda mais preocupante é que os repositórios anômalos relacionados já geraram aproximadamente 2300 bifurcações altamente semelhantes — provavelmente geradas em lote pelo atacante — com foco principal na conta poly-stocks. Se você for comprometido, o atacante pode roubar seus: 🔴 Segredos de carteira cripto, frases-mestre 🔴 Cookies do navegador, senhas salvas e histórico de navegação 🔴 Credenciais de desenvolvedor, histórico de shell e dados do gerenciador de senhas 🔴 Informações sensíveis como tokens de API no código-fonte Recomenda-se que todos os desenvolvedores tomem medidas imediatamente: 1️⃣ Remova os pacotes npm afetados 2️⃣ Audite package.json / package-lock.json e logs de CI 3️⃣ Verifique os sistemas que já executaram npm install e substitua rapidamente as chaves e credenciais expostas 4️⃣ Reconstrua o ambiente afetado a partir de uma imagem limpa Ataques de cadeia de suprimentos já não são novidade, mas ataques direcionados a desenvolvedores cripto têm se tornado cada vez mais frequentes. Todos devem aumentar a consciência de segurança e verificar as dependências em tempo hábil❗️ #npm #供应链安全 #DeFi安全
A equipe de segurança da Mist acaba de emitir um alerta: foi detectado um ataque coordenado de cadeia de suprimentos maliciosa voltado a usuários de npm e desenvolvedores de DeFi⚠️

De acordo com o monitoramento do MistEye da Mist, os atacantes implantaram ferramentas de roubo de informações em JavaScript por meio de um repositório de robôs de transações falsos e de pacotes npm com temas de DeFi. Até agora, já foram identificados cerca de 30 pacotes npm maliciosos envolvidos, e o stake-math@3.5.4 já apareceu como uma dependência bloqueada em um repositório público.

O que é ainda mais preocupante é que os repositórios anômalos relacionados já geraram aproximadamente 2300 bifurcações altamente semelhantes — provavelmente geradas em lote pelo atacante — com foco principal na conta poly-stocks.

Se você for comprometido, o atacante pode roubar seus:
🔴 Segredos de carteira cripto, frases-mestre
🔴 Cookies do navegador, senhas salvas e histórico de navegação
🔴 Credenciais de desenvolvedor, histórico de shell e dados do gerenciador de senhas
🔴 Informações sensíveis como tokens de API no código-fonte

Recomenda-se que todos os desenvolvedores tomem medidas imediatamente:
1️⃣ Remova os pacotes npm afetados
2️⃣ Audite package.json / package-lock.json e logs de CI
3️⃣ Verifique os sistemas que já executaram npm install e substitua rapidamente as chaves e credenciais expostas
4️⃣ Reconstrua o ambiente afetado a partir de uma imagem limpa

Ataques de cadeia de suprimentos já não são novidade, mas ataques direcionados a desenvolvedores cripto têm se tornado cada vez mais frequentes. Todos devem aumentar a consciência de segurança e verificar as dependências em tempo hábil❗️

#npm #供应链安全 #DeFi安全
🚨 Alerta de segurança: 30 pacotes maliciosos do npm se passando por robôs de negociação, direcionados para roubar chaves de desenvolvedor e frases mnemônicas! #npm #DeFi
🚨 Alerta de segurança: 30 pacotes maliciosos do npm se passando por robôs de negociação, direcionados para roubar chaves de desenvolvedor e frases mnemônicas! #npm #DeFi
🚨 Alerta de segurança: hackers tentaram criar um backdoor em um pacote npm da Injective para roubar chaves de carteiras. Ataques de supply-chain agora estão mirando diretamente a pilha de desenvolvimento de cripto. De acordo com a empresa de segurança Socket, um código malicioso foi injetado em um pacote npm ligado aos fluxos de trabalho da carteira da Injective — projetado para sequestrar silenciosamente chaves privadas e credenciais de desenvolvedores e dos apps que eles constroem. Por que isso importa: • Pacotes npm ficam no centro da maioria dos front-ends Web3 e das ferramentas • Uma única dependência comprometida pode drenar incontáveis carteiras de usuários • O incidente atinge a Injective, um L1 baseado em Cosmos popular para DeFi e negociação on-chain Pesquisadores da Socket alertaram que o risco é especialmente grave para apps que lidam com conexões de carteira da Injective, onde um pacote contaminado pode exfiltrar chaves no momento em que os usuários fazem login. A boa notícia: o pacote foi sinalizado antes de uma adoção ampla. Mas é um lembrete contundente de que "apenas npm install" não é mais seguro em cripto. As equipes devem fixar (pin) dependências, auditar lockfiles e usar ferramentas de varredura para detectar scripts pós-instalação suspeitos. À medida que mais valor se move on-chain, a superfície de ataque muda para o próprio código. Fiquem paranoicos, devs. 🔐 #Injective #CryptoSecurity #DeFi #Web3 #npm
🚨 Alerta de segurança: hackers tentaram criar um backdoor em um pacote npm da Injective para roubar chaves de carteiras.

Ataques de supply-chain agora estão mirando diretamente a pilha de desenvolvimento de cripto. De acordo com a empresa de segurança Socket, um código malicioso foi injetado em um pacote npm ligado aos fluxos de trabalho da carteira da Injective — projetado para sequestrar silenciosamente chaves privadas e credenciais de desenvolvedores e dos apps que eles constroem.

Por que isso importa:
• Pacotes npm ficam no centro da maioria dos front-ends Web3 e das ferramentas
• Uma única dependência comprometida pode drenar incontáveis carteiras de usuários
• O incidente atinge a Injective, um L1 baseado em Cosmos popular para DeFi e negociação on-chain

Pesquisadores da Socket alertaram que o risco é especialmente grave para apps que lidam com conexões de carteira da Injective, onde um pacote contaminado pode exfiltrar chaves no momento em que os usuários fazem login.

A boa notícia: o pacote foi sinalizado antes de uma adoção ampla. Mas é um lembrete contundente de que "apenas npm install" não é mais seguro em cripto. As equipes devem fixar (pin) dependências, auditar lockfiles e usar ferramentas de varredura para detectar scripts pós-instalação suspeitos.

À medida que mais valor se move on-chain, a superfície de ataque muda para o próprio código. Fiquem paranoicos, devs. 🔐

#Injective #CryptoSecurity #DeFi #Web3 #npm
Inicia sessão para explorar mais conteúdos
Junta-te a utilizadores de criptomoedas de todo o mundo na Binance Square
⚡️ Obtém informações úteis e recentes sobre criptomoedas.
💬 Com a confiança da maior exchange de criptomoedas do mundo.
👍 Descobre perspetivas reais de criadores verificados.
E-mail/Número de telefone