CiberSegurançaNews
Tendência

Invasores Comprometem Repositório da Injective Labs e Distribuem 18 Pacotes Maliciosos

Ataque direcionado a desenvolvedores de criptomoedas utilizou códigos adulterados focados no roubo de chaves privadas de carteiras digitais.

Um sofisticado ataque à cadeia de suprimentos de software (supply chain attack) comprometeu a segurança do ecossistema de finanças descentralizadas. Invasores conseguiram violar o repositório oficial da Injective Labs e, a partir de então, distribuíram 18 pacotes maliciosos adulterados diretamente para desenvolvedores que atuam na criação e manutenção de aplicativos de criptomoedas.

A tática de envenenar repositórios de código aberto é altamente perigosa, pois pega profissionais de programação desprevenidos, fazendo com que ferramentas legítimas passem a carregar ameaças ocultas em suas atualizações.

Foco no desvio de criptoativos

O objetivo principal da campanha maliciosa foi mapeado por analistas de segurança digital, revelando uma finalidade puramente financeira:

  • Infeção Silenciosa: Ao baixar ou integrar os 18 pacotes infectados em seus projetos, os desenvolvedores acabavam injetando linhas de comando nocivas nos softwares em desenvolvimento.

  • Roubo de Credenciais: O código espião foi projetado especificamente para roubar chaves privadas e frases de recuperação de carteiras digitais (wallets).

Com a posse dessas chaves privadas, os criminosos ganham controle total sobre os ativos armazenados, permitindo o esvaziamento completo e irreversível das carteiras das vítimas. O caso reforça a necessidade urgente de auditorias constantes em dependências de códigos de terceiros e monitoramento rigoroso nos processos de desenvolvimento de soluções em blockchain.

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo