Então, aqui está o Scoop: “Qix”, um desenvolvedor da conta NPM mais não fortunada, foi phished. Sim, aparentemente, Phishing-Ous, que os hackers adoram pescar onde as grandes capturas nadam. Eles sequestraram seus pacotes e os transformaram em um buffet malicioso por entusiastas de malware.
Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Não apenas um ou dois, mas dezenas de pacotes de Ace JavaScript-esses utilitários inocentes em que você confia todos os dias uma reforma de Satanás. Esses pacotes se combinam para um downloads semanais de 1 bilhão casual . Então, sim, esse hack foi basicamente o software equivalente a um espirro global. Gesundheit!
Este não era o seu cibercrime de variedade de jardim-esse foi uma emboscada da cadeia de suprimentos de software completa, direcionando a laser no ecossistema JavaScript/Node.js como um míssil em busca de calor com questões de confiança.
🔥 IMPERDÍVEL: Dólar pode DISPARAR contra o Real! Saiba antes que seja tarde!
Ver previsão agora!NPM Ataque da cadeia de suprimentos – o drama não autorizado
Nosso amigo Qix ficou mais difícil do que um novato em um torneio de atum. Agora, o código malicioso está à espreita dentro de seus pacotes NPM, pronto para arrebatar sua criptografia mais rápido do que você pode dizer “hodl”.
Os truques de ataque incluem:
- Hiscando as funções da carteira como
request ()esend ()- A troca de eth/sol aborda mais suave do que uma reviravolta na trama da Netflix
- e basicamente dizendo “petcha” às suas preciosas moedas …
– Scam Sniffer | Web3 Anti-SCAM (@realscamsniffer) 8 de setembro de 2025
Conheça o Crypto Clipper: Hacker realmente sofisticado
Esse malware “cripto-cliper” é como um ladrão de lojas digitais com a atenção * extrema * aos detalhes. Em vez de pegar sua carteira, troca sorrateira a carteira aborda o meio da transação, saindo com sua criptografia antes mesmo de perceber. Níveis de ofuscação? Máximo. Detecção? Quase zero.
Dois caminhos horríveis para seus fundos:
- Se você não tem uma extensão de carteira criptográfica, ele seqüestra todos os pedidos de busca e http do seu navegador, substituindo endereços por aqueles pertencentes aos bandidos. (Sim, todas as suas conversas inocentes de rede são um jogo justo.)
- Se você possui uma carteira criptográfica, esse malware faz uma pausa na sua transação como um garçom suspeito, troca no endereço do scammer e envia seu dinheiro navegando para o abismo digital.
E direcionou alguns pacotes populares como giz , Strip-Ansi , color-CONVERT e cor-name -Basicamente os aplicativos de tinta por números dos aplicativos Javascript em todos os lugares. Porque por que não?
A comédia sombria de toda a bagunça? O hack foi descoberto por um erro “buscar não é definido”. Sim, o malware tropeçou em seus próprios pés tentando esbelar dados e desastre em boom para hackers, jackpot para desenvolvedores.
O CEO da Ledger pesou sabiamente: “Se você estiver usando uma carteira de hardware, ocular todas as transações antes de assinar como se fosse as mensagens de texto do seu ex. Se não, talvez adie as travessuras na cadeia por enquanto.”
Remoção atual do NPM:
Se um site usa um pacote comprometido, os hackers podem jogar com o Puppet Master. Pressione “Swap” no seu site favorito? Parabéns, seu dinheiro pode simplesmente pular de navio e nadar para longe.
– 0xngmi (@0xngmi) 8 de setembro de 2025
The Attack’s Reach: JavaScript Everywhere, Trust Nowhere
This malware doesn’t discriminate. It targets any JavaScript or Node.js environment, from your favorite browser apps to desktop, servers, and mobile apps built with JavaScript frameworks. Basically, your whole digital world is shaking its head in horror.
So your innocent business web app might be hosting these nasty packages under its roof-quietly counting downloads while turning into a crypto trap. But fear not: the malware only flips the script when cryptocurrency is actually involved, so your cat video site is probably safe. For now.
Uniswap and Blockstream have stepped up with reassuring tweets, basically saying: “We’re not messed with, but please double check your wallet like a paranoid spy.”
Uniswap’s official word on the npm panic:
“Our apps are chill. No vulnerable packages here. But stay alert, because hackers never sleep.”
– Uniswap Labs (@Uniswap) September 8, 2025
- INJ PREVISÃO. INJ criptomoeda
- XDC PREVISÃO. XDC criptomoeda
- Você não vai acreditar no que aconteceu com a alpaca moeda depois que a binance expulsou 🦙🚀
- O Bitmine pega US $ 6,6B Ethereum Treasure como uma corrida de ouro moderna!
- A vingança criptográfica do JPMorgan: Bitcoin agora é uma garantia de empréstimo? 🤯
- DOGE PREVISÃO. DOGE criptomoeda
- Bitcoin vs. hipoteca: Redditors perdem a cabeça 😱💸
- Drama Dogecoin: Shiba Inu pode salvar o dia? 🐕💸
- Conselho chocante de Peter Schiff: Equith éter para Bitcoin! 💰😲
- Crypto Circus: Bitcoin se recupera, Ether tenta chorar um pouco e Solana balança!
2025-09-10 01:14