🚨 ATAQUE CRÍTICO À CADEIA DE SUPRIMENTOS AO VIVO AGORA

@feross acabou de divulgar isto: axios (100M+ de downloads semanais) as versões mais recentes 1.14.1 e 0.30.4 foram comprometidas.
O atacante sequestrou a conta npm do mantenedor e inseriu o plain-crypto-js@4.2.1, um dropper completo de RAT que:
• Funciona após a instalação (não é necessário importar)
• Desofusca e executa comandos shell
• Instala malware específico para cada plataforma (macOS, Windows, Linux)
• Auto-destrói-se para esconder rastros
Plataformas e carteiras de criptomoedas populares que dependem de axios (direta ou indiretamente) incluem:
• MetaMask
• Trust Wallet
• Coinbase Wallet
• Uniswap
• OpenSea
• Phantom
Jargão cripto alpha:
Se você executa QUALQUER ferramenta de criptografia Node.js (bots MEV, scripts de trading, indexadores on-chain, conectores de carteiras, etc.) você está exposto neste momento.
Fixe o axios na versão 1.14.0 ou 0.30.3 imediatamente. Audite seus arquivos de bloqueio. Considere-se comprometido se instalou nas últimas 12 horas.
A ironia do nome do pacote “plain-crypto-js” escrever malware… beijo de chef 😭
Você já usa Socket Security ou fixou suas dependências? Ou ainda faz parte do grupo “npm install latest”?