Um ataque recente levantou preocupações entre desenvolvedores de software. Ele afetou uma das bibliotecas mais populares usadas para fazer requisições em JavaScript, chamada Axios.
A brecha de segurança foi descoberta pela Socket, uma empresa especializada em segurança cibernética. Eles relataram que algumas versões do Axios foram alteradas para incluir um código malicioso que poderia roubar informações dos usuários.
O código comprometido permitia que invasores obtivessem dados sensíveis, como credenciais de login e chaves de acesso às criptomoedas. Isso mostra como um único erro pode comprometer milhares de aplicativos e impactar tanto desenvolvedores quanto usuários.
Desenvolvedores devem agir imediatamente
A OX Security recomendou que todos os que instalaram versões específicas do Axios considerem seus sistemas totalmente comprometidos. A troca de credenciais e senhas é imprescindível.
Essas versões do Axios foram modificadas para rodar um pacote malicioso sem que o usuário percebesse, possibilitando que invasores controlassem os sistemas afetados.
O engenheiro de segurança Abdelfattah Ibrahim afirmou que esse incidente é preocupante para aplicativos que lidam com criptomoedas. O Axios é essencial para diversas operações, como integrações em exchanges e verificações de saldo em carteiras.
Ele observou que o malware funciona como um “cavalo de Tróia”, permitindo que os ataques sejam muito mais impactantes. Isso mostra a fragilidade nas medidas de segurança da cadeia de suprimentos tecnológica.
Problemas recorrentes com criptomoedas
Esse não é um caso isolado. Historicamente, outros ataques já causaram grandes problemas, levando a perdas financeiras significativas.
No início do ano, uma pesquisa revelou que “centenas” de carteiras foram comprometidas em um ataque que drenou pequenas quantias de cada uma delas. A Trust Wallet, por exemplo, sofreu uma violação que resultou em perdas de milhões.
Esses incidentes ressaltam a importância de estar sempre alerta e de reforçar a segurança em sistemas que utilizam criptomoedas.
Fique ligado no GraficoCrypto.com.br para mais atualizações sobre segurança e criptomoedas!
Fonte original: https://cointelegraph.com/news/axios-npm-supply-chain-attack-malicious-dependency?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound. Conteúdo adaptado pela equipe do GraficoCrypto.