Pesquisadores de segurança identificaram pacotes maliciosos no repositório NPM sendo usados para explorar carteiras de criptomoedas, em especial as baseadas em Ethereum. Esses pacotes, aparentemente legítimos, foram publicados com nomes semelhantes a bibliotecas populares, aproveitando-se da desatenção de desenvolvedores para se infiltrar em projetos.
Ao serem instalados, os códigos maliciosos capturam chaves privadas e outros dados sensíveis, permitindo que criminosos roubem fundos diretamente das carteiras digitais das vítimas. A ameaça é ainda maior porque o NPM é amplamente utilizado em projetos de software, o que facilita a propagação do ataque em escala global.
Esse incidente reforça como o ecossistema de código aberto, embora essencial para a inovação tecnológica, também se tornou um alvo estratégico para cibercriminosos. A confiança cega em pacotes disponíveis em repositórios públicos pode expor empresas e desenvolvedores a riscos graves de segurança e perdas financeiras.
Para mitigar esses riscos, recomenda-se verificar a autenticidade e a reputação dos pacotes antes da instalação, utilizar ferramentas de análise de dependências e manter processos de auditoria contínua no desenvolvimento de software. Além disso, carteiras de criptomoedas devem sempre ser protegidas com autenticação multifator e armazenadas em ambientes seguros, preferencialmente em hardware wallets.
Os pacotes maliciosos no NPM mostram que os ataques contra o setor de criptomoedas estão cada vez mais sofisticados e direcionados. Segurança em desenvolvimento e proteção de ativos digitais devem caminhar juntas para evitar prejuízos. Se sua empresa deseja fortalecer práticas de segurança e reduzir riscos em projetos críticos, conheça os serviços da LC SEC em lcsec.io.
Compartilhe nas redes sociais:
