
Um sofisticado ataque à cadeia de suprimentos de software (supply chain attack) comprometeu a segurança do ecossistema de finanças descentralizadas. Invasores conseguiram violar o repositório oficial da Injective Labs e, a partir de então, distribuíram 18 pacotes maliciosos adulterados diretamente para desenvolvedores que atuam na criação e manutenção de aplicativos de criptomoedas.
A tática de envenenar repositórios de código aberto é altamente perigosa, pois pega profissionais de programação desprevenidos, fazendo com que ferramentas legítimas passem a carregar ameaças ocultas em suas atualizações.
Foco no desvio de criptoativos
O objetivo principal da campanha maliciosa foi mapeado por analistas de segurança digital, revelando uma finalidade puramente financeira:
-
Infeção Silenciosa: Ao baixar ou integrar os 18 pacotes infectados em seus projetos, os desenvolvedores acabavam injetando linhas de comando nocivas nos softwares em desenvolvimento.
-
Roubo de Credenciais: O código espião foi projetado especificamente para roubar chaves privadas e frases de recuperação de carteiras digitais (wallets).
Com a posse dessas chaves privadas, os criminosos ganham controle total sobre os ativos armazenados, permitindo o esvaziamento completo e irreversível das carteiras das vítimas. O caso reforça a necessidade urgente de auditorias constantes em dependências de códigos de terceiros e monitoramento rigoroso nos processos de desenvolvimento de soluções em blockchain.



