Umaque de phishing Contra o Desenvolvedor Alemão Josh Junon, Que EUA o Nick “Qix” na Plathaforma npm, comprometeu pacotes javaScript Armazenados na conta delle, que já foram Baixados mai de um bilhão de vezes. Um alerta de Charles Guillemet, CTO da Empresa de Segurança Francesa Ledger, Recomenda que “se Você Não EUA Uma Carrieira de Hardware, Evite Fazer Transações na cadeia por Enquanto”. Segundo publicação De GuilleMet no X/Twitter, Após Tantos Downloads “TODO O ECOSSISTEMA JavaScript Pode Estar Em Risco”. Ele Esclarece Que “O PAYLOGE MALICIOSO FUNCIONA TROCANDO SILENCIOSAMENTE ENDERERESHO DE CRIPTOMOEDAS EM TEMPO REAL, PARA ROUBAR FOUROS”. Mesmo para os usuários de carteira em hardware, ele recomenda: “Preste Atenção a Cada transação antes de Assinar e Estará Seguro”. Ainda Não Está Claro, Diz Guillemet, Se O Invasor Tambemam Está Roubanda Sentas de Carteiras de Software
Leia Tamboma
Ataques Massivos com Trojan Efimer para Roubar Crypto
Anúncios de Crypto Estão Espalhando Malware
O Engenheiro de Software Alemão Jan-David Stärk (@JdStak), Chefe de Desenvolimento da Empresa de Software Alemã Hansalog, publicou um depósito relatório Sobre o Assunto: o Problema Foi Descoberto Por Causa de um Erro de Compilhação de Um dos Pacotos. Segundo Ele, “T” TUDO COMEÇOU COM UMA FALHA DE COMPILAÇÃO ENIGMÁTICA EM NOSSO PIPELEME DE CI/CD “.
“Este ero aparente insignificante insignificante para primeiro sinal de um ataca sofisticado à cadeia de suprimos. Que Foi Publicada APENAS ALNUNS MINUOS ANTES ”.
O Relatório Diz que localizou “UM código Extremento OfScado, projetado para ser ilegível. Mas, Escondido Nessa Confusão, Hviia Um Nome de Funcão Que Imediate Levantou Suspeitas: checkethereumw“Ó Invasor, Diz Stärk, Havia injeto um malware de malware desenvolvido para detectar e rooubar cripcriptomoedas:“ Uma Chamada busca causar causador da falha em nosossa compilação foi a um malware de exfiltro. Nossa compilação falhou simplemente porque osso ambiente. Em um ambiente, mais moderno, o Ataque Poderia ter Passado completamenthe Despercebido.
