Główny deweloper NPM, qix, miał swoje konto naruszone. Zostało ono wykorzystane do rozpowszechniania złośliwego oprogramowania, które atakuje i przeszukuje portfele bitcoin i kryptowalut na urządzeniach użytkowników. Po wykryciu, złośliwe oprogramowanie modyfikuje funkcje kodu używane do koordynowania podpisywania transakcji i zastępuje adres, na który użytkownik próbuje wysłać pieniądze, jednym z adresów twórcy złośliwego oprogramowania.
Powinno to być głównie problemem dla użytkowników portfeli internetowych, więc w ekosystemie Bitcoin dla użytkowników Ordinals lub Runes/innych tokenów, chyba że aktualizacja dla twojego normalnego portfela programowego została wprowadzona właśnie wcześniej dzisiaj z naruszonym zależnościami, lub jeśli twój portfel dynamicznie ładuje kod bezpośrednio z zaplecza portfela, omijając sklep z aplikacjami, powinieneś być bezpieczny.
NPM to menedżer pakietów dla Node.js, popularnego frameworka Javascript. Oznacza to, że jest używany do pobierania dużych zestawów wcześniej napisanego kodu używanego do wspólnych funkcjonalności, które mają być zintegrowane z różnymi programami bez konieczności ponownego pisania podstawowych funkcji przez dewelopera.
Atakowane pakiety nie były specyficzne dla kryptowalut, ale były to pakiety używane przez niezliczoną liczbę normalnych aplikacji zbudowanych z Node.js, nie tylko portfele kryptowalut.
Jeśli używasz portfela sprzętowego w połączeniu z portfelem internetowym, zachowaj szczególną ostrożność, aby zweryfikować na samym urządzeniu, że adres docelowy, na który wysyłasz, jest poprawny przed podpisaniem czegokolwiek.
Jeśli używasz kluczy programowych w samym portfelu internetowym, zaleca się, aby ich nie otwierać ani nie dokonywać transakcji, dopóki nie będziesz pewien, że nie korzystasz z podatnej wersji portfela. Najbezpieczniejszym sposobem działania byłoby oczekiwanie na ogłoszenie od zespołu rozwijającego używany przez Ciebie portfel.
Źródło: https://bitcoinmagazine.com/news/npm-attack-javascript-library-compromise-goes-after-bitcoin-wallets
