Novo ataque à cadeia de suprimentos NPM compromete grandes bibliotecas ENS e de criptomoedas

Fonte: CryptoNewsNet Título Original: Novo ataque à cadeia de fornecimento NPM compromete principais bibliotecas ENS e cripto Link Original: Um grande ataque à cadeia de suprimentos em JavaScript comprometeu centenas de pacotes de software — incluindo pelo menos 10 amplamente utilizados em todo o ecossistema cripto — de acordo com uma nova pesquisa da empresa de cibersegurança Aikido Security.

Em uma postagem de segunda-feira, Charlie Eriksen, um pesquisador da Aikido Security, compartilhou os nomes de mais de 400 pacotes que mostram sinais de infecção com o malware autorreplicante “Shai Hulud” usado em um ataque em andamento à cadeia de suprimentos da biblioteca JavaScript NPM. Eriksen disse que validou cada detecção para evitar falsos positivos.

Muitos dos pacotes relacionados a criptomoedas envolvidos recebem dezenas de milhares de downloads por semana e têm vários outros pacotes que precisam deles para funcionar. Em um post no X publicado hoje mais cedo, Eriksen também avisou a equipe do Ethereum Name Service (ENS) que vários de seus pacotes estão afetados.

Shai Hulud faz parte de uma tendência mais ampla de ataques à cadeia de suprimentos. No início de setembro, o maior ataque NPM já relatado até à data viu hackers roubar apenas $50 milhões de criptomoeda. A Amazon Web Services observou que este primeiro ataque foi seguido pela propagação autónoma do worm Shai-Hulud apenas uma semana depois.

Enquanto o ataque anterior visava diretamente criptomoedas para roubar ativos, Shai-Hulud é um malware de roubo de credenciais de uso geral que se espalha autonomamente pela infraestrutura de desenvolvedores. Se o ambiente infectado contiver chaves de carteira, o malware irá roubá-las como “segredos” como qualquer outra credencial.

Quais pacotes de criptomoeda são afetados?

Entre todos os pacotes afetados, pelo menos 10 estavam especificamente relacionados à indústria de criptomoedas, e quase todos estavam ligados ao ENS, um serviço de nome de endereço legível por humanos. Entre os pacotes afetados estão o content-hash do ENS, com quase 36.000 downloads semanais, e 91 pacotes de software que dependem dele, assim como o address-encoder, com mais de 37.500 downloads semanais.

Outros pacotes ENS afetados incluem ensjs (com mais de 30.000 downloads semanais), ens-validation (1.750 downloads semanais), ethereum-ens (12.650 downloads semanais), e ens-contracts (quase 3.100 downloads semanais). Um pacote relacionado a criptomoeda, não relacionado ao ENS, chamado crypto-addr-codec, também foi comprometido, com quase 35.000 downloads.

Pacotes não cripto populares afetados

Os pacotes não relacionados a criptomoedas afetados incluem alguns oferecidos pela plataforma de automação corporativa Zapier, incluindo um com mais de 40.000 downloads por semana e muitos não muito atrás. Em uma postagem subsequente, Eriksen apontou para outros pacotes que foram infectados, alguns com quase 70.000 downloads semanais, e para outro pacote que viu bem mais de 1,5 milhão de downloads semanais.

“O alcance deste novo ataque de Shai Hulud é francamente massivo; ainda estamos a trabalhar na fila para confirmar tudo,” escreveu Eriksen no X.

“Isso fará o ataque anterior parecer nada.”

Pesquisadores da empresa de cibersegurança Wiz afirmam ter “detectado mais de 25.000 repositórios afetados em ~350 usuários únicos, 1.000 novos repositórios estão sendo adicionados consistentemente a cada 30 minutos nas últimas horas.” A empresa recomenda “investigação e remediação imediatas” para qualquer ambiente que utilize npm.