A equipe de Segurança da Névoa Lenta acabou de detectar uma grave campanha de ataque malicioso à cadeia de suprimentos do npm, que está mirando usuários do npm e desenvolvedores de DeFi⚠️
De acordo com a detecção do MistEye da Nebulosa Lenta, trata-se de um ataque coordenado. Os atacantes, ao criarem repositórios falsos de código de bots de transações e pacotes npm com temas de DeFi, lançaram ferramentas de roubo de informações em JavaScript. Até o momento, já foram identificados 30 pacotes npm maliciosos, incluindo stake-math@3.5.4。
Chama atenção especialmente que um repositório, donoaccestag/forex-mt5-trading-bot, depende desse pacote malicioso, e o repositório já gerou cerca de 2300 forks altamente homogêneos — muito provavelmente produzidos em lote pelo atacante, concentrados principalmente nas contas poly-stocks。
Assim que o seu dispositivo for comprometido, o atacante pode roubar:
🔴 chaves privadas e frases-mnemônicas de carteiras de criptomoedas
🔴 cookies do navegador e senhas salvas
🔴 credenciais de desenvolvedor, chaves SSH
🔴 histórico do shell e tokens de API
🔴 dados sensíveis como os do gerenciador de senhas
**Os desenvolvedores precisam fazer imediatamente estas proteções:**
1️⃣ Remover todos os pacotes npm afetados
2️⃣ Auditar package.json e package-lock.json, além dos logs de CI
3️⃣ Qualquer sistema que tenha executado npm install deve ser considerado potencialmente comprometido
4️⃣ Trocar em tempo hábil chaves de carteira expostas, tokens npm, credenciais em nuvem e outras informações sensíveis
5️⃣ Reconstruir o ambiente de desenvolvimento a partir de uma imagem limpa
Segurança não é assunto pequeno. Ataques à cadeia de suprimentos têm se tornado cada vez mais frequentes nos últimos anos, e todos os desenvolvedores de DeFi precisam redobrar a vigilância!
#npm #慢雾 #Segurança da cadeia de suprimentos