Um dos principais desenvolvedores da NPM, QIX, teve sua conta comprometida. Foi usado para empurrar malware que visa e pesquise as carteiras de bitcoin e criptomoeda nos dispositivos de usuários. Se detectado, o malware corrigiria as funções de código usadas para coordenar a assinatura de transações e substituir o endereço para o qual o usuário está tentando enviar dinheiro com um dos próprios endereços do criador de malware.
Isso deve ser principalmente uma preocupação para os usuários da carteira da web; portanto, nas ordens ou runas do ecossistema Bitcoin/outros usuários de token, como a menos que uma atualização para sua carteira normal de software seja pressionada logo cedo com a dependência comprometida, ou se a sua carteira carrega dinamicamente o código diretamente da parte traseira da parte traseira do aplicativo, você deve ser fino.
O NPM é um gerenciador de pacotes do Node.JS, uma estrutura JavaScript popular. Isso significa que é usado para pegar grandes conjuntos de código pré-escrito usado para funcionalidade comum para serem integrados a diferentes programas sem que o desenvolvedor tenha que reescrever funções básicas.
Os pacotes direcionados não eram específicos de criptomoeda, mas os pacotes usados por inúmeros números de aplicações normais criadas com node.js, não apenas carteiras de criptomoeda.
Se você estiver usando uma carteira de hardware em combinação com sua carteira da web, tome um cuidado extra para verificar no próprio dispositivo se o endereço de destino que você está enviando também está correto antes de assinar qualquer coisa.
Se você estiver usando as teclas de software na própria carteira da web, seria aconselhável não abri -las ou transações até que você tenha certeza de que não está executando uma versão vulnerável da carteira. O curso de ação mais seguro estaria aguardando um anúncio da equipe que desenvolve a carteira que você usa.
