De acordo com o BlockBeats, o Diretor de Tecnologia da Ledger, Charles Guillemet, forneceu uma atualização sobre o recente ataque ao NPM, afirmando que, felizmente, o ataque foi malsucedido com vítimas mínimas. O ataque começou com e-mails de phishing disfarçados como domínios de suporte da npm, visando roubar credenciais de usuários e permitir que os atacantes publicassem atualizações de pacotes de software maliciosos. O código injetado visava atividades de criptografia de rede, infiltrando cadeias como Ethereum e Solana, sequestrando transações e substituindo endereços de carteira diretamente nas respostas da rede. Um erro dos atacantes levou a uma falha no pipeline de CI/CD, permitindo a detecção precoce e limitando o impacto.
Guillemet enfatizou que este incidente serve como um lembrete claro dos riscos associados ao armazenamento de fundos em carteiras de software ou exchanges, onde uma única execução de código pode resultar em perdas significativas. Ataques à cadeia de suprimentos continuam sendo um método potente para espalhar malware, com um número crescente de ataques direcionados sendo observados.
Carteiras de hardware são projetadas especificamente para combater tais ameaças. Recursos como "assinatura clara" permitem que os usuários verifiquem com precisão os detalhes da transação, enquanto "verificações de transação" podem sinalizar atividades suspeitas antes que os problemas surjam. Embora o perigo imediato possa ter passado, a ameaça persiste, e manter a segurança é crucial.
Mais cedo hoje, o BlockBeats relatou um ataque em larga escala à cadeia de suprimentos envolvendo a compromissão da conta NPM de um desenvolvedor bem conhecido. O pacote afetado foi baixado mais de um bilhão de vezes, representando um risco potencial para todo o ecossistema JavaScript.