Imagine que você invade a conta de um desenvolvedor de NPM.
Para aqueles que não são nerds de tecnologia: o NPM é basicamente a App Store para programadores. É onde eles recebem pedaços de código pré-escrito (chamados pacotes) para ajudá-los a criar sites e aplicativos mais rapidamente.
Agora, este desenvolvedor em particular criou algum código tão popular que é baixado mais de 2 bilhões de vezes por semana. Esse código está dentro de toneladas de aplicativos e sites que você usa todos todos os dias. As empresas confiam nele constantemente sem sequer pensar nisso.
Portanto, invadir essa conta significa que você pode colocar malware no pacote deles. E como milhões de aplicativos obtêm automaticamente a versão mais recente desse código, sua surpresa desagradável se espalharia por toda parte.
É como envenenar o suprimento de água da cidade em vez de apenas uma garrafa.
Isso seria sem dúvida o maior hacker da cadeia de suprimentos da história – acesso a milhões de computadores, bilhões de danos em potencial e empresas inteiras em suas mãos.
E a parte louca: alguém realmente conseguiu isso.
“Santo. Sh*t 😦 essa pessoa tem que ser um bilionário agora, certo?” – Você, talvez.
… nem mesmo perto.
Bro foi embora com menos de US $ 50.
Sim, estou sendo de verdade. Cinco centavos em Ethereum e cerca de US $ 20 de alguns memecoin aleatórios que quase ninguém negocia.
É como invadir um banco e sair com algumas moedas que você encontrou sob as almofadas do sofá.
Essa falha ocorreu principalmente devido aos erros do atacante, o que levou à detecção precoce.
No final, como disse a Aliança de Segurança, o custo real é toda a limpeza: milhares de horas queimadas por engenheiros e equipes de segurança em todo o mundo, além de milhões em novos contratos de segurança que as empresas assinarão apenas por causa dessa bagunça.
De qualquer maneira, ughh, há algo tão gratificante em assistir os bandidos fracassar ❤️
Agora você está conhecendo. Mas pense em seus amigos – eles provavelmente não têm idéia. Eu me pergunto quem poderia consertar isso … 😃🫵
Espalhe a palavra e seja o herói que você sabe que é!
