Os principais ataques da cadeia de suprimentos abalaram o ecossistema criptográfico, ameaçando usuários em todo o mundo. O CTO Charles Guillemet, da Ledger, dispara um alarme, pedindo atenção e uso de uma carteira de hardware.
resumo
Ledger CTO Charles Guillemet alerta os usuários contra uma ampla gama de ataques da cadeia de suprimentos JavaScript que trocam silenciosamente os endereços da carteira de criptografia. Um pacote popular da NPM de 18 pessoas estava em risco. Depois que o relato do desenvolvedor foi seqüestrado, o malware foi injetado em bibliotecas como engasgos e depuração. Apenas US $ 497 foram roubados até agora, mas os mais de 2 bilhões de downloads significam que muitas DAPs e carteiras estão potencialmente expostas. Protocolos como provedores de carteira como Uniswap, Júpiter e Metamask garantem que os fundos sejam protegidos aos usuários.
Os ataques que começaram com as contas Hacked Node Package Manager (NPM) já afetaram bilhões de downloads, colocando em risco a segurança de milhões de DAPs e transações de criptografia.
“As contas da NPM de desenvolvedores respeitáveis foram comprometidas. Os pacotes afetados já foram baixados em um bilhão de vezes”, alertou Guillemet.
🚨 There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.
The malicious payload works…
— Charles Guillemet (@P3b7_) September 8, 2025
Ele explicou ainda que o malware atua como um criptografia, seqüestrando a carteira de seqüestros durante uma transação, redirecionando fundos para a carteira do atacante. Guillemet instou os usuários a serem particularmente cautelosos, especialmente aqueles que não usam carteiras de hardware.
“Se você usar uma carteira de hardware, esteja ciente de todas as transações antes de assinar. Se não estiver seguro, evite fazer transações na cadeia por enquanto”, aconselhou ele.
Npm hack: como a violação aconteceu
Os relatórios descobriram que 18 pacotes populares da NPM comprometeram-se, incluindo pacotes conhecidos como “Chalk”, “Debug” e “Strip Ange”. O ataque que ocorreu em 8 de setembro é um dos maiores da história recente, afetando bibliotecas com mais de 2 bilhões de downloads a cada semana.
Diz -se que o ataque começou com um e -mail de phishing que representa o suporte oficial do NPM. O alvo é QIX-, um desenvolvedor respeitado cuja conta da NPM foi seqüestrada, permitindo que os atacantes injetassem atualizações maliciosas nas bibliotecas JavaScript populares.
Depois de instalado, a carga útil maliciosa substituirá silenciosamente o endereço criptográfico copiado. Essa técnica, com a lógica de distância de Levenshtein, reduz o usuário inocente para enviar fundos para o endereço errado.
Um endereço principal da carteira ligado ao ataque foi destacado pelos pesquisadores, mas sinalizou carteiras adicionais que se pensavam estar conectadas.
Charles disse que não está claro neste momento se os atacantes estavam roubando diretamente as sementes da carteira de software, mas relatórios recentes esclarecem os danos. O pesquisador Rani Haddad categorizou as carteiras dos atacantes de Arkham como uma entidade chamada NPM Atants. Os dados mostram que o invasor foi capaz de roubar US $ 497,96 no momento da imprensa.
Carteira do atacante | Fonte: Arkham
O efeito financeiro direto é menos importante, mas, considerando a popularidade do pacote afetado, o tamanho do tamanho possível é incomensurável.
Resposta da comunidade e prevenção
Muitos projetos e protocolos como Uniswap, Sui, Júpiter e outros têm certeza de que não são afetados, mas estão recebendo atenção. As carteiras de criptomoeda, como ledgers e meta-máscaras, garantiram usuários com medidas de segurança de várias camadas.
Enquanto isso, o hack de cadeia de suprimentos da NPM não foi o único evento de segurança importante em 8 de setembro. A plataforma SwissCryptowealth Swissborg registrou uma exploração de US $ 41 milhões por meio de sua API de parceiro, afetando 1% dos usuários. Além disso, o projeto Ethereum L2 Kinto anunciou seu fechamento após a exploração de julho emitida 577 ETH, com a equipe incapaz de garantir fundos.
Essa onda de ataques é um indicador de crescente complexidade de ameaças criptográficas. No futuro, usuários, desenvolvedores e plataformas precisarão aceitar práticas mais seguras e auditorias estritas de pacotes.
