De acordo com o Cointelegraph, um ataque significativo à cadeia de suprimentos comprometeu bibliotecas de software JavaScript amplamente utilizadas, marcando o que está sendo descrito como o maior incidente desse tipo na história. O malware injetado é supostamente projetado para roubar criptomoedas, trocando endereços de carteira e interceptando transações. Relatórios indicam que hackers infiltraram a conta do gerenciador de pacotes node (NPM) de um desenvolvedor proeminente, incorporando secretamente malware em bibliotecas JavaScript populares utilizadas por milhões de aplicações.
O código malicioso é capaz de sequestrar ou trocar endereços de carteiras de criptomoedas, colocando assim bilhões de downloads de projetos em risco. A violação visou especificamente pacotes como chalk, strip-ansi e color-convert, que são pequenas utilidades profundamente integradas nas árvores de dependência de inúmeros projetos. Essas bibliotecas coletivamente recebem mais de um bilhão de downloads a cada semana, sugerindo que mesmo desenvolvedores que não as instalaram diretamente poderiam estar expostos à ameaça.
O NPM funciona como um repositório central para desenvolvedores, semelhante a uma loja de aplicativos, onde eles podem compartilhar e baixar pequenos pacotes de código para construir projetos em JavaScript. Os atacantes parecem ter implantado um crypto-clipper, um tipo de malware que discretamente substitui endereços de carteiras durante transações para desviar fundos. Pesquisadores de segurança alertaram que usuários que dependem de carteiras de software podem ser particularmente vulneráveis, enquanto aqueles que confirmam cada transação em uma carteira de hardware estão protegidos. Permanece incerto se o malware também tenta roubar diretamente frases-semente.
Esta situação está evoluindo, e informações adicionais serão fornecidas à medida que se tornarem disponíveis.