2026-01-09 00:01:16

Recentemente, ocorreu um incidente de segurança bastante grave. Uma equipe de segurança descobriu três pacotes maliciosos falsificados relacionados ao Bitcoin na biblioteca open source npm — bitcoin-main-lib, bitcoin-lib-js e bip40 — esses pacotes foram baixados mais de 3400 vezes antes de serem removidos.

Esses pacotes maliciosos escondem um cavalo de Troia de controle remoto chamado NodeCordRAT. Uma vez instalado acidentalmente, essa ameaça pode fazer coisas muito ruins: extrair suas credenciais de login diretamente do navegador Chrome, roubar vários tokens de API, e o mais perigoso é que ela pode monitorar sua carteira MetaMask — suas chaves privadas e frases-semente podem ser roubadas. Imagine só, alguém tendo acesso às chaves da sua carteira.

Ainda mais assustador, após a infecção, esse cavalo de Troia pode enviar seus dados de volta por múltiplos canais, tornando-se difícil de prevenir.

Para nós, desenvolvedores, isso é um aviso direto:

1. **Tenha cuidado ao baixar pacotes open source** — verifique o nome do pacote, confirme se o projeto no GitHub realmente existe, e observe o número de estrelas e a frequência de atualizações

2. **Proteja sua carteira MetaMask** — verifique regularmente as atividades da carteira, evite fazer login em computadores desconhecidos, e use uma carteira de hardware para operações críticas sempre que possível

3. **Valorize suas credenciais de navegador** — altere senhas periodicamente, e antes de operações de grande valor, confirme se o navegador está limpo

4. **Separe seus tokens de API** — não conceda permissões excessivas a um único token, use tokens diferentes para cenários distintos, e troque-os periodicamente

Esse tipo de incidente nos lembra que a responsabilidade pela segurança no Web3, no final das contas, recai sobre o próprio usuário. Fique atento e evite prejuízos desnecessários.

BTC-0,62%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

14 gostos

Recompensa
14
4
Republicar
Partilhar

Comentar

0/400

HalfIsEmpty

· 01-09 00:22

Mais uma vez a tática de enganar para baixar, a npm precisa revisar bem o processo de auditoria

Ver originalResponder0

0xLuckbox

· 01-09 00:22

Mais uma onda de pacotes maliciosos, mais de 3400 pessoas foram afetadas, eu já dizia que o npm precisava dar mais atenção... --- Instalar novos pacotes todos os dias, quem realmente verifica isso? Desta vez, foi um aviso. --- No momento em que a chave privada foi roubada, acho que a pessoa ficou destruída, o MetaMask realmente precisa de uma carteira de hardware para ser confiável. --- O que mais assusta na comunidade cripto são essas coisas silenciosas, é difícil de prevenir. --- Os desenvolvedores agora precisam ser tão cautelosos quanto os white hats, qualquer pacote que instalarem precisa ser verificado. --- A questão do isolamento de permissões de Token está certa, eu já fazia isso há muito tempo, um Token realmente pode esvaziar sua conta. --- Os nomes de 3 pacotes falsos parecem bem assustadores, se não olhar com atenção no GitHub, é fácil cair na armadilha. --- O preço de uma carteira de hardware, por mais caro que seja, ainda é mais barato do que ter que limpar endereços, isso foi mais uma prova. --- O nome NodeCordRAT soa bem assustador, com múltiplos canais de transmissão de dados, é difícil de bloquear. --- Dizem que o Web3, por ser descentralizado, é mais seguro, mas no final das contas, ainda temos que ficar atentos, que ironia.

Ver originalResponder0

MevWhisperer