Foi descoberto um ataque generalizado à cadeia de suprimentos, potencialmente tracdados de uma carteira de criptomoedas e roubando ativos em todas as blockchains. A biblioteca npm de uma conta grande e confiável foi comprometida, anunciaram os pesquisadores.
Um ataque generalizado à cadeia de suprimentos do npm está potencialmente visando os proprietários das carteiras de criptomoedas mais comuns. Charles Guillemet, CTO da Ledger, alertou os usuários para evitarem transações com criptomoedas usando carteiras comuns baseadas em navegador ou desktop, e para que realizem transações apenas por meio de carteiras de hardware, com extrema cautela.
🚨 Um ataque em larga escala à cadeia de suprimentos está em andamento: a conta NPM de um desenvolvedor renomado foi comprometida. Os pacotes afetados já foram baixados mais de 1 bilhão de vezes, o que significa que todo o ecossistema JavaScript pode estar em risco.
A carga maliciosa funciona…
-Charles Guillemet (@P3b7_) 8 de setembro de 2025
Pesquisadores descobriram que uma das contas estava distribuindo pacotes com código malicioso capaz de trac e até mesmo desviar transações de criptomoedas. Logo após o ataque, o responsável pela manutenção do pacote contatou a comunidade por meio de um perfil no Hackernoon para alertar que os pacotes afetados ainda estavam em grande parte comprometidos e precisavam ser substituídos por versões seguras.
A conta do mantenedor do npm ainda não foi recuperada e provavelmente foi roubada por meio de engenharia social e um processo de autenticação de dois fatores falso. Usuários do GitHub relataram um e-mail originado do suporte do npmjs.
O evento atual é considerado o maior ataque à cadeia de suprimentos do npm na história. Mais fornecedores podem ser comprometidos se os e-mails conseguirem invadir outras contas.
Ataque em larga escala à cadeia de suprimentos tem como alvo carteiras de criptomoedas de software
Na última semana, Cryptopolitan Foi relatado que dois pacotes foram comprometidos para roubar criptomoedas na Ethereum .
O ataque atual é muito maior, afetando um total de 18 pacotes npm extremamente populares, com 2 bilhões de downloads na última semana. Neste momento, não se sabe ao certo quantos desses pacotes se espalharam pelo ecossistema JavaScript.
O ataque à cadeia de suprimentos é considerado uma das maiores ameaças no espaço cripto, podendo alterar o destino dos fundos em tempo real, mesmo que o usuário aparentemente tenha assinado a transação correta.
Recomendotronque você não assine nenhuma transação com criptomoedas neste momento.
Há um ataque massivo à cadeia de suprimentos de pacotes populares do NPM que pode ter comprometido vários sites de criptomoedas (a interface, não ostracem si).
Altera o endereço de destino das transações e…
— cygaar (@0xCygaar) 8 de setembro de 2025
Mais uma vez, a maior ameaça recai sobre os usuários de carteiras de software, afetando, segundo relatos, MetaMask, Trust Wallet, Exodus e outras. Todos os pacotes npm foram desativados, mas os desenvolvedores devem revisar seus códigos para interromper o uso dos pacotes com problemas.
Horas após o ataque, a Axiom e a Jupiter DEX confirmaram que não utilizaram nenhum dos pacotes npm defeituosos e que as negociações podem continuar normalmente. A Kamino também informou que não implantou nenhum código com falhas.
Usuários são aconselhados a evitar assinar transações até que os desenvolvedores deem o sinal verde
Por ora, considera-se improvável que o atacante seja capaz de roubar diretamente as chaves privadas, pois isso exporia problemas ainda maiores na segurança da carteira. Atualmente, as carteiras dos usuários estão seguras, a menos que eles enviem ou assinem uma transação.
A troca de endereços ocorre antes da assinatura, pois o atacante usa com aparência semelhante . Os endereços são quase idênticos, exigindo uma verificação detalhada, letra por letra, antes da assinatura. Normalmente, os usuários de criptomoedas verificam apenas os quatro primeiros e os quatro últimos dígitos, ficando vulneráveis a ataques de troca de endereços.
No entanto, também existemtracinteligentes e transações automatizadas. Recomenda-se aos usuários finais que bloqueiem e desativem todas as carteiras do navegador e se abstenham de assinar transações. A notícia também não detalhou a alta das criptomoedas de segunda-feira. Além disso, os investigadores on-chain não emitiram alertas sobre perdas significativas ou incomuns em carteiras individuais.
O ataque pode afetar todos os aplicativos do ecossistema Web3 e DeFi . Atualmente, as transações continuam em todas as blockchains. Os pesquisadores fizeram uma captura de tela das possíveis carteiras , algumas das quais ainda estão vazias.
