Um importante desenvolvedor NPM, qix, teve a sua conta comprometida. Foi utilizada para distribuir malware que visa e procura por Bitcoin e carteiras de criptomoedas nos dispositivos dos utilizadores. Se detetado, o malware modificaria as funções de código utilizadas para coordenar a assinatura de transações, e substituiria o endereço para o qual um utilizador está a tentar enviar dinheiro por um dos endereços do próprio criador do malware.
Isto deve ser principalmente uma preocupação para utilizadores de carteiras web, portanto, no ecossistema Bitcoin, utilizadores de Ordinals ou Runes/outros tokens, a menos que uma atualização para a sua carteira de software normal tenha sido lançada hoje com a dependência comprometida, ou se a sua carteira carrega dinamicamente código diretamente do backend da carteira, ignorando a app-store, você deve estar bem.
NPM é um gestor de pacotes para Node.js, uma popular framework Javascript. Isto significa que é utilizado para obter grandes conjuntos de código pré-escrito usado para funcionalidades comuns a serem integradas em diferentes programas sem que o desenvolvedor tenha que reescrever funções básicas.
Os pacotes visados não eram específicos para criptomoedas, mas pacotes utilizados por inúmeras aplicações normais construídas com Node.js, não apenas carteiras de criptomoedas.
Se estiver a utilizar uma carteira física em combinação com a sua carteira web, tenha cuidado extra para verificar no próprio dispositivo que o endereço de destino para o qual está a enviar está correto antes de assinar qualquer coisa.
Se estiver a utilizar chaves de software na própria carteira web, seria aconselhável não abri-las ou realizar transações até ter certeza de que não está a executar uma versão vulnerável da carteira. O curso de ação mais seguro seria esperar por um anúncio da equipa que desenvolve a carteira que utiliza.
Fonte: https://bitcoinmagazine.com/news/npm-attack-javascript-library-compromise-goes-after-bitcoin-wallets
