Socket: Descoberta de pacotes npm maliciosos direcionados a utilizadores de BSC e Ethereum, que roubam ativos de carteiras de encriptação.

De acordo com o Foresight News, a equipe de pesquisa de ameaças do Socket divulgou um relatório dizendo que encontrou quatro pacotes maliciosos de npm visando BSC e Ethereum para roubar ativos de carteira cripto dos usuários. Os quatro pacotes são: pancakeuniswapvalidatorsutilssnipe (350 downloads), pancakeswap-oracle-prediction (445 downloads), ethereum-smart-contract (305 downloads) e env-process (1054 downloads), com um total de mais de 2.100 downloads. O invasor usa código JavaScript ofuscado para roubar 80% a 85% do saldo da carteira do alvo e ir para um endereço que eles controlam. Os pacotes foram escritos pelo mesmo ator e se estenderam por 3-4 anos atrás. O Socket recomenda que os desenvolvedores adotem a verificação automatizada de dependência e o gerenciamento seguro de credenciais para evitar ataques. Nota de notícias do Foresight: os pacotes npm referem-se a pacotes JavaScript que são gerenciados por meio do npm (Node Package Manager). O npm é o gerenciador de pacotes padrão do Node.js para instalar, compartilhar e gerenciar dependências e bases de código de projetos JavaScript.