2019/06/10

Carteira de criptomoedas Agama alvo de roubo via npm


Sabemos que o trabalho dos hackers quase sempre visa o "elo mais fraco", e desta vez um grupo recorreu a uma táctica que se está tornar cada vez mais comum, procurando infectar uma carteira de criptomoedas através de um módulo npm.

O npm é um repositório de código livre e publicamente acessível, onde qualquer developer pode encontrar funções já feitas para uma infinidade de operações, e com isso acelerar a criação dos seus próprios programas - embora às vezes se chegue ao exagero de recorrer a funções externas para coisas tão simples que poderiam ser feitas com um simples comando directo (como somar dois números, ou remover os espaços nos extremos de uma palavra ou frase).

Essa dependência exagerada em funções npm está a fazer com que o serviço se torne também num autêntico cavalo de Tróia, que foi precisamente o que aconteceu neste caso da carteira Agama.

Hackers publicaram um pedaço de código concebido especificamente para ser atractivo para o projecto desta carteira de criptomoedas, e depois esperaram que o mesmo fosse adoptado por ela. Quando isso aconteceu, lançaram uma actualização com conteúdo malicioso que automaticamente seria incluído na dita carteira (e todos os demais projectos que a utilizassem). Algo que relembra os riscos das dependências externas, seja de que software for - e que por vezes pode fazer que mesmo o software oficial e de fontes com boa reputação, possa ficar contaminado com malware indesejável.

1 comentário: