Ataque que afetou pacotes NPM compromete também conta do DuckDB

O ataque à cadeia de suprimentos no NPM que havia comprometido o autor Qix também atingiu a conta duckdb_admin, responsável por pacotes ligados ao DuckDB. A análise mostra que o código malicioso injetado é o mesmo utilizado no ataque anterior, o que indica tratar-se da mesma campanha.

O malware, quando executado em um navegador, detecta carteiras digitais conectadas e reescreve transações em tempo real, substituindo endereços legítimos por endereços controlados pelos invasores em diversas blockchains, como Bitcoin e Ethereum.

Os pacotes afetados incluem [email protected] (corrigido na versão 1.3.4), @duckdb/[email protected] (corrigido na 1.30.0), @duckdb/[email protected] (corrigido na 1.3.4-alpha.27) e @duckdb/[email protected] (corrigido na 1.3.4-alpha.27). Algumas dessas versões permaneceram disponíveis por algumas horas antes da correção.

Apesar da gravidade e do alcance do ataque, evidências on-chain sugerem que os criminosos não obtiveram ganhos significativos. Até o momento, as carteiras associadas à campanha acumulavam apenas cerca de 600 dólares.

Informações adicionais: GitHub