Pacotes maliciosos no npm visam credenciais de carteiras de criptomoedas

BR Defense Center (By River de Morais e Silva)
malware

Recentemente, quatro pacotes maliciosos foram identificados no registro npm, projetados para roubar credenciais de carteiras de criptomoedas de desenvolvedores Ethereum. Os pacotes, que se disfarçam como utilitários criptográficos legítimos e infraestrutura MEV da Flashbots, exfiltram chaves privadas e frases mnemônicas para um bot do Telegram controlado por atacantes. O primeiro pacote foi carregado em setembro de 2023, e o mais recente em agosto de 2025. Entre os pacotes, o ‘@flashbotts/ethers-provider-bundle’ é o mais perigoso, pois oculta operações maliciosas sob a aparência de compatibilidade com a API da Flashbots, redirecionando transações não assinadas para carteiras controladas pelos atacantes. A presença de comentários em vietnamita no código-fonte sugere que os atacantes podem ser falantes de vietnamita. Essa situação destaca a exploração da confiança dos desenvolvedores em pacotes conhecidos, transformando o desenvolvimento Web3 em um canal direto para bots maliciosos. A confiança depositada na Flashbots, amplamente utilizada por desenvolvedores DeFi, aumenta o risco de adoção desses pacotes comprometidos, resultando em possíveis perdas financeiras significativas.

Fonte: https://thehackernews.com/2025/09/malicious-npm-packages-impersonate.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
06/09/2025 • Risco: CRITICO
MALWARE

Pacotes maliciosos no npm visam credenciais de carteiras de criptomoedas

RESUMO EXECUTIVO
Os pacotes maliciosos no npm representam uma ameaça crítica para desenvolvedores de Ethereum, podendo resultar em perdas financeiras irreversíveis. A exploração da confiança em pacotes legítimos destaca a necessidade de vigilância contínua e ações proativas para proteger ativos digitais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas financeiras significativas devido ao roubo de criptomoedas.
Operacional
Roubo de chaves privadas e frases mnemônicas, resultando em acesso não autorizado a carteiras.
Setores vulneráveis
['Setor financeiro', 'Desenvolvimento de software']

📊 INDICADORES CHAVE

52 downloads do @flashbotts/ethers-provider-bundle Indicador
467 downloads do flashbot-sdk-eth Contexto BR
90 downloads do sdk-ethers Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se pacotes npm utilizados em projetos contêm as bibliotecas mencionadas.
2 Remover pacotes suspeitos e substituir por alternativas verificadas.
3 Monitorar transações de carteiras associadas a desenvolvedores que possam ter utilizado os pacotes comprometidos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança do desenvolvimento de software, especialmente em um ambiente onde a confiança em pacotes de código aberto pode ser explorada.

⚖️ COMPLIANCE

Implicações legais relacionadas à segurança de dados e proteção de ativos digitais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).