O nouă vulnerabilitate de securitate amenință ecosistemul cripto și serviciile online
09 Mar 2025 ▪ 4 min citire
Informați-vă
▪
Scam
Ecosistemul cripto tocmai a suferit unul dintre cele mai sofisticate atacuri din istoria sa. Un «crypto-clipper» injectat prin module NPM compromisează adevăratul adresă de portofel în timpul tranzacțiilor. Cum a putut această breșă să scape de rădăcini de securitate?
În rezumat
Un dezvoltator cunoscut din ecosistemul NPM și-a văzut contul compromis prin phishing.
Module JavaScript extrem de populare au fost infectate de un malware sofisticat.
Codul rău intenționat înlocuiește în timp real adresele cripto cu cele ale atacatorilor.
Doar portofelele hardware oferă o protecție eficientă împotriva acestui atac.
Anatomia unui atac la scară largă
În data de 8 septembrie 2025, ecosistemul cripto a fost zguduit de un atac de o amploare fără precedent. Într-adevăr, un dezvoltator cunoscut, responsabil de biblioteci JavaScript foarte utilizate, și-a văzut contul NPM compromis după un simplu e-mail de phishing. Acest acces a fost suficient pentru a declanșa o adevărată furtună digitală.
NPM, coloana vertebrală a web-ului modern, distribuie săptămânal peste un miliard de module de cod dezvoltatorilor din întreaga lume.
Când un pachet popular precum «chalk», «strip-ansi» sau «color-convert» este infectat, întreaga lanț digital se zguduie. În câteva ore, mii de proiecte – site-uri web, aplicații mobile, servicii în cloud – au rămas expuse.
