- O pacote npm malicioso seqüestra as carteiras atômicas e de êxodo. Porque por que não?
- Os invasores substituem endereços criptográficos para roubar fundos de usuário. Surpresa!
Então, adivinha? Um novo ataque da cadeia de suprimentos de software apareceu no registro da NPM e está visando usuários de carteiras populares de criptomoeda como carteira atômica e êxodo. O pacote NPM malicioso, chamado de pdf-to-office , afirma converter PDFs em documentos do Word. Mas, na realidade, é mais como o truque de um mágico – agora você vê sua criptografia, agora não! 🎩✨
⚡️ CRISE À VISTA: Dólar ameaça derrubar o Real! VEJA O ALERTA!
Ler Análise Urgente!malware npm altera endereços de criptografia em transferências de fundos
De acordo com os assistentes de segurança em revertendolabs , este pacote sorrateiro está substituindo endereços da carteira de criptomoeda durante transferências de fundos. Imagine o seguinte: você está tentando enviar sua criptografia suada e POOF! O atacante troca silenciosamente o endereço da carteira por conta própria. É como um programa de mágica financeira, mas, em vez de aplausos, você recebe um grande zero gordo em sua conta. 🎭💸
Esta pequena jóia de um pacote estreou na NPM em 24 de março de 2025 e, desde então, os desenvolvedores estão ocupados com três atualizações. A versão mais recente, 1.1.2, acumulou 334 downloads. Eu acho que algumas pessoas realmente adoram viver no limite! 😬
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Mas espere, há mais! Este não é um incidente único. Apenas algumas semanas antes deste desastre, dois outros pacotes NPM, Ethers-Provider2 e Ethers-providerz , também foram capturados no fogo cruzado de um ataque de exposição. Esses pacotes estavam tentando estabelecer conexões de concha reversa em máquinas vulneráveis. Porque quem não quer um pouco de acesso remoto ao seu computador, certo? 🙄
Agora, de volta à nossa estrela do show, pdf-to-office . Este malware é como um míssil direcionado. Primeiro, ele verifica se você tiver a carteira atômica instalada. Se o fizer, acabou o jogo! Ele substitui a chave do seu arquivo do sistema por uma versão modificada que é basicamente um cavalo de Trojan disfarçado. Fale sobre um pequeno buggger sorrateiro! 🐴💻
E também não pense que a carteira de Êxodo é segura! Ele está recebendo o mesmo tratamento, direcionando especificamente as versões 2.91.5 e 2.90.6 da carteira atômica e versões 25.13.3 e 25.9.2 de Êxodo. É como uma sequência ruim que ninguém pediu! 🎬
Malware continua redirecionando fundos de criptografia mesmo depois de desinstalar
Aqui está o kicker: Desinstalar o pacote NPM malicioso não corrige os danos. Não! O software de carteira infectado permanece e seus fundos continuam sendo redirecionados. É como tentar se livrar de um companheiro de quarto ruim – quando você pensa que eles se foram, eles aparecem! 🏠💔
Esse ataque é um sinal claro de que os cibercriminosos estão intensificando seu jogo. Os ataques da cadeia de suprimentos agora são a coisa da moda a fazer na plataforma de software de código aberto NPM. Essas vulnerabilidades são como ninjas – porra e ainda mais difíceis de lutar! 🥷
E se isso não for suficiente, uma análise de ameaças da ExtensionTotal revelou que 10 extensões de código do Visual Studio conseguiram se esgueirar. Essas extensões são como os convidados indesejados em uma festa, baixando os scripts do PowerShell e desabilitando suas funções de segurança do Windows. É uma verdadeira situação de festa de festa! 🎉🚫
Em conclusão, essas descobertas recentes mostram que os cibercriminosos estão constantemente evoluindo suas táticas para roubar usuários de criptografia. Então, desenvolvedores e usuários, fique alerta! O mundo do software está mudando mais rápido que uma tendência de dança do Tiktok e você precisa manter seu software protegido para evitar se tornar a próxima vítima. 💃🕺
- RVN PREVISÃO. RVN criptomoeda
- ENA PREVISÃO. ENA criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- HUMA PREVISÃO. HUMA criptomoeda
- Dominando a negociação de índices
- Como Ganhar Dinheiro na Coinbase – 10 Maneiras Fáceis de Ganhar Dinheiro com a Coinbase
- Kremlin confirma Putin Aviso após ataques de drones ucranianos
- O crítico de Zelensky condenou por traição à revelia
- O Ocidente está fazendo com os ucranianos o que foi feito com os indígenas americanos – Moscou
- Nós desviamos a ajuda militar para Kiev para o Oriente Médio – Zelensky
2025-04-11 22:10