npmattack
1,953 visualizações
11 a discutir
Popular
Mais recente
Ver original
#Atualização sobre o ataque ao NPM: O ataque, felizmente, falhou, quase sem vítimas.
Começou com um e-mail de phishing de um domínio de suporte npm falso que roubou credenciais e deu aos atacantes acesso para publicar atualizações de pacotes maliciosos. O código injetado visava atividades de criptografia na web, conectando-se ao Ethereum, Solana e outras cadeias para sequestrar transações, e substituindo endereços de carteira diretamente nas respostas da rede.
Os erros dos atacantes causaram falhas em pipelines de CI/CD, o que levou à detecção precoce e impacto limitado. Ainda assim, isso é um lembrete claro: se seus fundos estiverem em uma carteira de software ou em uma exchange, você está a um passo da execução de código de perder tudo. Compromissos na cadeia de suprimentos continuam a ser um vetor poderoso de entrega de malware, e também estamos vendo mais ataques direcionados surgirem.
As carteiras de hardware são projetadas para resistir a essas ameaças. Recursos como Assinatura Clara permitem que você confirme exatamente o que está acontecendo, e Verificações de Transação sinalizam atividades suspeitas antes que seja tarde demais.
O perigo imediato pode ter passado, mas a ameaça não. Mantenha-se seguro.#NPMATTACK
Começou com um e-mail de phishing de um domínio de suporte npm falso que roubou credenciais e deu aos atacantes acesso para publicar atualizações de pacotes maliciosos. O código injetado visava atividades de criptografia na web, conectando-se ao Ethereum, Solana e outras cadeias para sequestrar transações, e substituindo endereços de carteira diretamente nas respostas da rede.
Os erros dos atacantes causaram falhas em pipelines de CI/CD, o que levou à detecção precoce e impacto limitado. Ainda assim, isso é um lembrete claro: se seus fundos estiverem em uma carteira de software ou em uma exchange, você está a um passo da execução de código de perder tudo. Compromissos na cadeia de suprimentos continuam a ser um vetor poderoso de entrega de malware, e também estamos vendo mais ataques direcionados surgirem.
As carteiras de hardware são projetadas para resistir a essas ameaças. Recursos como Assinatura Clara permitem que você confirme exatamente o que está acontecendo, e Verificações de Transação sinalizam atividades suspeitas antes que seja tarde demais.
O perigo imediato pode ter passado, mas a ameaça não. Mantenha-se seguro.#NPMATTACK
Ver original
𝗡𝗣𝗠 𝗦𝘂𝗽𝗽𝗹𝘆 𝗖𝗵𝗮𝗶𝗻 𝗔𝘁𝘁𝗮𝗰𝗸 𝗗𝗲𝘁𝗲𝗰𝘁𝗲𝗱: 𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀 𝗩𝗲𝗿𝘀𝗶𝗼𝗻 𝗼𝗳 𝗣𝗼𝗽𝘂𝗹𝗮𝗿 𝗣𝗮𝗰𝗸𝗮𝗴𝗲 𝗥𝗲𝗹𝗲𝗮𝘀𝗲𝗱
👨💻 Uma enorme ameaça de segurança acabou de atingir o mundo dos desenvolvedores:
Uma versão maliciosa do pacote popular @ctrl/tinycolor (com 2.2M downloads semanais!) foi lançada.
💀 O que ela faz:
Executa um script oculto de roubo de informações logo após a instalação
Desencadeia dados sensíveis usando TruffleHog
Pode comprometer seus projetos & dados pessoais instantaneamente
🔥 Se você instalou ou atualizou recentemente:
✅ Pare as instalações/atualizações imediatamente
✅ Verifique sua versão & trave-a para um lançamento seguro
✅ Alerta sua equipe antes que se espalhe ainda mais
Este é outro lembrete: ataques de cadeia de suprimentos estão ficando mais assustadores a cada dia.
👉 Desenvolvedores, vocês já foram atingidos por um pacote malicioso antes?
Deixe suas opiniões 👇 — vamos espalhar a conscientização antes que mais projetos sejam comprometidos!
#NPMATTACK
#scamriskwarning
#AltcoinSeasonComing?
👨💻 Uma enorme ameaça de segurança acabou de atingir o mundo dos desenvolvedores:
Uma versão maliciosa do pacote popular @ctrl/tinycolor (com 2.2M downloads semanais!) foi lançada.
💀 O que ela faz:
Executa um script oculto de roubo de informações logo após a instalação
Desencadeia dados sensíveis usando TruffleHog
Pode comprometer seus projetos & dados pessoais instantaneamente
🔥 Se você instalou ou atualizou recentemente:
✅ Pare as instalações/atualizações imediatamente
✅ Verifique sua versão & trave-a para um lançamento seguro
✅ Alerta sua equipe antes que se espalhe ainda mais
Este é outro lembrete: ataques de cadeia de suprimentos estão ficando mais assustadores a cada dia.
👉 Desenvolvedores, vocês já foram atingidos por um pacote malicioso antes?
Deixe suas opiniões 👇 — vamos espalhar a conscientização antes que mais projetos sejam comprometidos!
#NPMATTACK
#scamriskwarning
#AltcoinSeasonComing?
Ver original
Você vê
Isto é maior do que você pensa
Relatório chegando como
Isto está exclusivamente direcionado ao web3
#NPMATTACK @Binance Customer Support @GlobalCryptoPress.com
Isto é maior do que você pensa
Relatório chegando como
Isto está exclusivamente direcionado ao web3
#NPMATTACK @Binance Customer Support @GlobalCryptoPress.com
Ver original
#NPMATTACK 🚨
Um ataque massivo à cadeia de suprimentos comprometeu 18 pacotes principais do npm - incluindo *chalk*,
*debug* e *strip-ansi* - com mais de 2,6 bilhões de downloads semanais. Hackers injetaram malware projetado para sequestrar
transações de criptomoedas trocando endereços de carteira. Para proteger-se: audite e fixe versões seguras de dependências,
avise sobre atualizações automáticas cegas, use scanners de segurança,
e sempre verifique duas vezes os endereços de carteira
antes de confirmar qualquer transação em cadeia.
#attack
Um ataque massivo à cadeia de suprimentos comprometeu 18 pacotes principais do npm - incluindo *chalk*,
*debug* e *strip-ansi* - com mais de 2,6 bilhões de downloads semanais. Hackers injetaram malware projetado para sequestrar
transações de criptomoedas trocando endereços de carteira. Para proteger-se: audite e fixe versões seguras de dependências,
avise sobre atualizações automáticas cegas, use scanners de segurança,
e sempre verifique duas vezes os endereços de carteira
antes de confirmar qualquer transação em cadeia.
#attack
Ver original
📅 8 de setembro | França – Alerta Massivo do Ledger Atinge o Mundo Cripto!
O Ledger, o renomado provedor de carteiras de hardware do mundo, emitiu um aviso urgente de segurança após detectar um ataque majoritário na cadeia de suprimentos do NPM, uma das plataformas mais amplamente utilizadas para distribuir pacotes JavaScript.
A empresa aconselhou os usuários a interromper todas as transações em cadeia imediatamente enquanto investiga o ataque. Esta é uma medida crítica, pois módulos NPM comprometidos poderiam ter infectado bibliotecas essenciais usadas por desenvolvedores de cripto, potencialmente colocando os fundos de milhões de usuários em risco.
Detalhes Principais:$BTC
Origem do Ataque: Pacotes NPM comprometidos injetando código malicioso
Impacto: Vulnerabilidades potenciais em carteiras e serviços cripto
Resposta: O Ledger está trabalhando com especialistas globais em cibersegurança para conter a ameaça
Reação do Mercado: Analistas alertam sobre possíveis portas dos fundos que poderiam roubar chaves privadas ou manipular transações
Ataques à cadeia de suprimentos têm como alvo projetos importantes no passado, como SolarWinds, afetando milhares de empresas. Este alerta do Ledger destaca um ponto crucial: a segurança cripto não se trata apenas de carteiras de hardware; o ecossistema de software ao redor é igualmente importante.
$ETH
Conclusão:
Até mesmo gigantes da indústria podem ser vulneráveis a riscos de software de terceiros. A descentralização oferece liberdade, mas também exige vigilância rigorosa para cada camada de segurança.
💬 O que você acha? Você continuará usando o Ledger ou mudará para outra solução de custódia? Compartilhe seus pensamentos abaixo!
Hashtags:
#Ledger #CryptoSecurity #NPMATTACK #CryptoNews
O Ledger, o renomado provedor de carteiras de hardware do mundo, emitiu um aviso urgente de segurança após detectar um ataque majoritário na cadeia de suprimentos do NPM, uma das plataformas mais amplamente utilizadas para distribuir pacotes JavaScript.
A empresa aconselhou os usuários a interromper todas as transações em cadeia imediatamente enquanto investiga o ataque. Esta é uma medida crítica, pois módulos NPM comprometidos poderiam ter infectado bibliotecas essenciais usadas por desenvolvedores de cripto, potencialmente colocando os fundos de milhões de usuários em risco.
Detalhes Principais:$BTC
Origem do Ataque: Pacotes NPM comprometidos injetando código malicioso
Impacto: Vulnerabilidades potenciais em carteiras e serviços cripto
Resposta: O Ledger está trabalhando com especialistas globais em cibersegurança para conter a ameaça
Reação do Mercado: Analistas alertam sobre possíveis portas dos fundos que poderiam roubar chaves privadas ou manipular transações
Ataques à cadeia de suprimentos têm como alvo projetos importantes no passado, como SolarWinds, afetando milhares de empresas. Este alerta do Ledger destaca um ponto crucial: a segurança cripto não se trata apenas de carteiras de hardware; o ecossistema de software ao redor é igualmente importante.
$ETH
Conclusão:
Até mesmo gigantes da indústria podem ser vulneráveis a riscos de software de terceiros. A descentralização oferece liberdade, mas também exige vigilância rigorosa para cada camada de segurança.
💬 O que você acha? Você continuará usando o Ledger ou mudará para outra solução de custódia? Compartilhe seus pensamentos abaixo!
Hashtags:
#Ledger #CryptoSecurity #NPMATTACK #CryptoNews
Ver original
🛡️💥 *Ufa! O Ataque à Cadeia de Suprimento NPM Tentou, Mas o CTO da Ledger Diz “Boa Tentativa, Hackers!” 😂🔒*
---
ATUALIZAÇÃO: O CTO da Ledger, Charles Guillemet, relata que o recente *ataque à cadeia de suprimento NPM falhou com quase nenhuma vítima!* 🙌🔥
Ei, família cripto, os hackers pensaram que tinham um passe livre, mas o CTO da Ledger acabou de soltar boas notícias — o ataque aos pacotes NPM, que poderia ter sido um pesadelo, foi *principalmente frustrado!* 😎🎉
---
🔍 Qual é a novidade?
- O ataque visou pacotes NPM (aquelas pequenas partes de código das quais todos dependemos) com o objetivo de roubar cripto 🕵️♂️💰
- Felizmente, graças à ação rápida e vigilância, *quase nenhum usuário foi afetado* ✅
- MAS, a ameaça *não desapareceu completamente* — os hackers podem tentar novamente ⚠️
---
🔮 Previsões & Análise:
- A cibersegurança em cripto continua crítica, espere mais tentativas em cadeias de suprimento 🔐
- Desenvolvedores & usuários devem ficar atentos — a detecção precoce é a chave! 🚨
- Este evento destaca o quão entrelaçada a segurança de software está com a segurança cripto 🌐
- Projetos cripto devem aumentar auditorias e práticas de codificação seguras 🚀
---
💡 Soluções & Dicas:
- Atualize seu software regularmente — corrija essas vulnerabilidades o mais rápido possível! 🔧
- Use autenticação de múltiplos fatores (MFA) sempre que possível 🔑
- Fique informado sobre alertas de segurança de fontes oficiais 📢
- Se você é um dev, audite suas dependências e evite pacotes duvidosos 🚫
- Sempre verifique os detalhes da transação e a segurança da carteira 🔍
---
Então, enquanto este ataque cibernético foi principalmente detido, é um alerta de que a segurança não é uma coisa única — fique atento, família! 🕶️🔒
---
#Ledger #NPMAttack #CryptoSecurity
---
ATUALIZAÇÃO: O CTO da Ledger, Charles Guillemet, relata que o recente *ataque à cadeia de suprimento NPM falhou com quase nenhuma vítima!* 🙌🔥
Ei, família cripto, os hackers pensaram que tinham um passe livre, mas o CTO da Ledger acabou de soltar boas notícias — o ataque aos pacotes NPM, que poderia ter sido um pesadelo, foi *principalmente frustrado!* 😎🎉
---
🔍 Qual é a novidade?
- O ataque visou pacotes NPM (aquelas pequenas partes de código das quais todos dependemos) com o objetivo de roubar cripto 🕵️♂️💰
- Felizmente, graças à ação rápida e vigilância, *quase nenhum usuário foi afetado* ✅
- MAS, a ameaça *não desapareceu completamente* — os hackers podem tentar novamente ⚠️
---
🔮 Previsões & Análise:
- A cibersegurança em cripto continua crítica, espere mais tentativas em cadeias de suprimento 🔐
- Desenvolvedores & usuários devem ficar atentos — a detecção precoce é a chave! 🚨
- Este evento destaca o quão entrelaçada a segurança de software está com a segurança cripto 🌐
- Projetos cripto devem aumentar auditorias e práticas de codificação seguras 🚀
---
💡 Soluções & Dicas:
- Atualize seu software regularmente — corrija essas vulnerabilidades o mais rápido possível! 🔧
- Use autenticação de múltiplos fatores (MFA) sempre que possível 🔑
- Fique informado sobre alertas de segurança de fontes oficiais 📢
- Se você é um dev, audite suas dependências e evite pacotes duvidosos 🚫
- Sempre verifique os detalhes da transação e a segurança da carteira 🔍
---
Então, enquanto este ataque cibernético foi principalmente detido, é um alerta de que a segurança não é uma coisa única — fique atento, família! 🕶️🔒
---
#Ledger #NPMAttack #CryptoSecurity
Ver original
🚨 *Alerta de Ataque Massivo à Cadeia de Suprimentos!* 🚨
Um ataque em larga escala à cadeia de suprimentos está em andamento, visando os proprietários de carteiras de criptomoedas populares. A conta NPM de um desenvolvedor respeitável foi comprometida, e código malicioso foi injetado em pacotes com mais de 1 bilhão de downloads. Isso significa que todo o ecossistema JavaScript pode estar em risco! 💻
*O que está acontecendo?*
- *Conta NPM Comprometida:* Uma conta npm JavaScript confiável foi comprometida por meio de engenharia social e um processo falso de 2FA.
- *Código Malicioso:* O código pode rastrear e desviar transações de criptomoedas, mudando o endereço de destino dos fundos em tempo real.
*O que está acontecendo?*
- *Conta NPM Comprometida:* Uma conta npm JavaScript confiável foi comprometida por meio de engenharia social e um processo falso de 2FA.
- *Código Malicioso:* O código pode rastrear e desviar transações de criptomoedas, mudando o endereço de destino dos fundos em tempo real.
Inicia sessão para explorares mais conteúdos