Socket : Découverte de paquets npm malveillants ciblant les utilisateurs de BSC et d'Éther, volant des actifs de portefeuille.

Selon Foresight News, l’équipe de recherche sur les menaces de Socket a publié un rapport indiquant qu’elle a trouvé quatre packages npm malveillants ciblant BSC et Ethereum pour voler les actifs du portefeuille crypto des utilisateurs. Les quatre packages sont : pancakeuniswapvalidatorsutilssnipe (350 téléchargements), pancakeswap-oracle-prediction (445 téléchargements), ethereum-smart-contract (305 téléchargements) et env-process (1054 téléchargements), avec un total de plus de 2 100 téléchargements. L’attaquant utilise du code JavaScript obfusqué pour voler 80 à 85 % du solde du portefeuille de la cible et se rendre à une adresse qu’elle contrôle. Les packages ont été écrits par le même acteur et ont duré il y a 3-4 ans. Socket recommande aux développeurs d’adopter l’analyse automatisée des dépendances et la gestion sécurisée des informations d’identification pour prévenir les attaques. Remarque : les packages npm font référence aux packages JavaScript qui sont gérés via le npm (Node Package Manager). npm est le gestionnaire de packages par défaut de Node.js pour l’installation, le partage et la gestion des dépendances et des bases de code des projets JavaScript.