São Paulo — InkDesign News — A Aikido Security identificou um ataque histórico ao ecossistema npm, comprometendo 18 pacotes amplamente utilizados, como chalk e debug, através de um exploit de phishing que visava o hijacking de carteiras de criptomoedas.
Incidente e vulnerabilidade
O ataque foi perpetrado após a conta de um cuidador respeitado, identificado como qix, ser sequestrada por meio de um e-mail de phishing. Os pacotes alterados incluíram bibliotecas fundamentais como chalk (300 milhões de downloads semanais) e debug (358 milhões). O código malicioso injetado visa interferir nas transações de criptomoedas nos navegadores, comprometendo a segurança de usuários que interagem com APIs de carteiras como MetaMask e Phantom. O malware modifica funções críticas, como fetch e XMLHttpRequest, alterando os dados das transações antes da autorização do usuário, e engana o sistema exibindo endereços falsificados.
Impacto e resposta
O impacto do ataque é significativo, com os 18 pacotes alterados acumulando mais de dois bilhões de downloads semanais. A capacidade do código malicioso de interceptar tráfego de rede e reescrever transações cryptocurrencies em diversas plataformas, incluindo Ethereum e Bitcoin, levanta sérias preocupações sobre a segurança dos aplicativos que dependem dessas bibliotecas. Conforme declarado por Charlie Eriksen, pesquisador chefe da Aikido, “o ataque foi identificado em menos de cinco minutos e divulgado em uma hora”
(“The attack was identified within five minutes and disclosed within an hour”). Esta pronta resposta limitou os danos, mas muitos desenvolvedores que atualizaram suas dependências podem ter implantado versões maliciosas em sistemas produtivos.
Mitigações recomendadas
Desenvolvedores são aconselhados a reverter para versões seguras anteriores dos pacotes comprometidos, realizar auditorias nas atualizações recentes e monitorar transações de perto, especialmente aquelas que interagem com carteiras de criptomoedas. Aikido está divulgando atualizações em tempo real em seu blog oficial, ressaltando a importância de implementar práticas de segurança robustas e educar equipes sobre os riscos associados a ataques de phishing.
Os riscos residuais requerem atenção contínua, à medida que a situação permanece ativa e a mitigação eficaz é crucial para proteger sistemas contra vulnerabilidades futuras.
Fonte: (Hack Read – Segurança Cibernética)
