Notícias

Bilhões em perigo: Malware em bibliotecas JavaScript pode roubar suas criptomoedas

Por Emillio Marello
Bilhões em perigo: Malware em bibliotecas JavaScript pode roubar seus Bitcoin
  • Hackers invadiram contas no NPM e inseriram malware em bibliotecas JS.
  • Bibliotecas como chalk e strip-ansi já têm mais de 1 bilhão de downloads.
  • Malware pode trocar endereços de carteiras, desviando fundos cripto.

O ecossistema JavaScript sofreu um dos maiores ataques de cadeia de suprimentos da história. Hackers invadiram contas no NPM e inseriram malware em bibliotecas usadas por milhões de aplicativos.

Além disso, a ameaça atinge usuários de criptomoedas, porque os invasores podem alterar endereços de carteiras e desviar transações, mesmo em sites confiáveis.

Como o ataque foi realizado e quais pacotes foram afetados

Os hackers comprometeram bibliotecas essenciais, como chalk, strip-ansi e color-convert, que aparecem indiretamente em muitas aplicações. Charles Guillemet, CTO da Ledger, alertou:

CONTINUA APÓS A PUBLICIDADE

“Os pacotes afetados já foram baixados mais de 1 bilhão de vezes, colocando todo o ecossistema JavaScript em risco.”

O NPM funciona como uma loja de aplicativos para desenvolvedores, onde eles compartilham pacotes de código e os integram em seus projetos. Para piorar, os hackers enviaram e-mails de phishing, se passaram pelo suporte oficial e capturaram credenciais de alguns mantenedores. Em seguida, publicaram atualizações maliciosas que alteram transações de criptomoedas.

Perigo para usuários de criptomoedas

O malware, conhecido como crypto-clipper, não rouba automaticamente os fundos. No entanto, ele substitui endereços de carteiras durante operações, como swaps e transferências. Segundo Oxngmi, fundador da DefiLlama:

CONTINUA APÓS A PUBLICIDADE

“Usuários precisam aprovar a transação para que o desvio ocorra. Porém, não há como identificar facilmente sites afetados.”

Portanto, especialistas recomendam evitar transações de criptomoedas até que as bibliotecas sejam atualizadas, principalmente para quem utiliza carteiras de software. Usuários de hardware wallets permanecem protegidos, pois conferem manualmente cada transação.

Consequências e medidas de prevenção

O ataque pode afetar globalmente o ecossistema, considerando a popularidade das bibliotecas comprometidas. Projetos que atualizaram dependências após a publicação maliciosa permanecem vulneráveis, enquanto aqueles que mantiveram versões antigas continuam seguros.

Especialistas reforçam que os usuários devem:

CONTINUA APÓS A PUBLICIDADE
  • Conferir cuidadosamente os pacotes e versões utilizadas;
  • Evitar clicar em links suspeitos ou abrir e-mails não verificados;
  • Usar carteiras físicas para realizar transações de criptomoedas.

Além disso, o incidente evidencia os riscos do software open-source e da dependência de cadeias de suprimentos digitais. Assim, até pequenas bibliotecas podem afetar bilhões de usuários.

Tags
Compartilhe este artigo
PorEmillio Marello
Siga:
Adepto do DeFi e convertido à descentralização, deixei o sistema financeiro tradicional para viver a revolução cripto de dentro. Respirando blockchain, escrevendo sobre o que move o futuro — longe dos bancos, perto da liberdade.
Sair da versão mobile