Uma nova vulnerabilidade de segurança ameaça o ecossistema cripto e os serviços online
Mar 09 Set 2025 ▪ 4 min de leitura
Informar-se
▪
Golpe
O ecossistema cripto acaba de sofrer um dos ataques mais sofisticados de sua história. Um «crypto-clipper» injetado por meio de módulos NPM comprometidos desvia discretamente os endereços de carteiras durante as transações. Como essa brecha conseguiu escapar dos radares de segurança?
Em resumo
Um desenvolvedor reconhecido do ecossistema NPM teve sua conta comprometida por phishing.
Módulos JavaScript ultra populares foram infectados por um malware sofisticado.
O código malicioso substitui os endereços cripto pelos dos atacantes em tempo real.
Apenas as carteiras de hardware oferecem uma proteção eficaz contra esse ataque.
A anatomia de um ataque em grande escala
No dia 8 de setembro de 2025, o ecossistema cripto foi abalado por um ataque de uma magnitude sem precedentes. De fato, um desenvolvedor reconhecido, responsável por bibliotecas JavaScript amplamente utilizadas, teve sua conta NPM comprometida após um simples e-mail de phishing. Esse acesso foi suficiente para desencadear uma verdadeira tempestade digital.
NPM, verdadeira coluna vertebral da web moderna, distribui a cada semana mais de mil milhões de módulos de código para desenvolvedores de todo o mundo.
Quando um pacote popular como «chalk», «strip-ansi» ou «color-convert» é infectado, toda a cadeia digital se abala. Em poucas horas, milhares de projetos – sites, aplicativos móveis, serviços em nuvem – ficam expostos.
