08:58
SlowMist: Detectou atividades maliciosas de ataques à cadeia de suprimentos direcionadas a usuários de npm e desenvolvedores DeFiSegundo Foresight News, monitoramento da SlowMist revelou que o MistEye detectou uma atividade coordenada e maliciosa na cadeia de fornecimento do npm. Essa atividade utiliza repositórios de código de bots de trading falsos e pacotes npm com tema DeFi para distribuir ferramentas de roubo de informações em JavaScript para usuários do npm, desenvolvedores DeFi e usuários de bots de trading.A ação envolve 30 pacotes npm maliciosos, incluindo stake-math@3.5.4, que aparece como uma dependência bloqueada no donoaccestag/forex-mt5-trading-bot. Esse repositório de código apresenta sinais de irregularidade: depende de pacotes npm maliciosos que já foram relatados por questões de segurança e possui cerca de 2.300 forks altamente similares, possivelmente gerados em massa, com concentração principalmente na conta poly-stocks.O comportamento potencial dos atacantes inclui o roubo de dados sensíveis locais, como carteiras cripto, cookies do navegador, senhas salvas, histórico de navegação, credenciais de desenvolvedor, histórico de shell, cofres de gerenciadores de senhas, chaves privadas, frases de recuperação e tokens de API encontrados no código-fonte. Os desenvolvedores devem remover imediatamente os pacotes npm afetados, auditar o package.json / package-lock.json e os logs de CI para identificar esses 30 pacotes maliciosos, considerar qualquer sistema que tenha executado npm install como potencialmente comprometido, substituir prontamente carteiras, chaves privadas, tokens npm, credenciais em nuvem, chaves SSH e tokens de API expostos, e reconstruir o ambiente afetado a partir de uma imagem limpa.