2025-12-29 07:25:55

Ataque à cadeia de abastecimento volta a ocorrer. O malware Shai-Hulud no ecossistema NPM revelou uma nova variante 3.0, e as instituições de pesquisa de segurança emitiram um aviso de emergência. Não é a primeira vez — o incidente de vazamento da chave API do Trust Wallet provavelmente foi obra da versão 2.0. Os projetos e plataformas de troca precisam agir imediatamente: reforçar a auditoria de código, atualizar as dependências e monitorar chamadas anormais. Esse tipo de ataque à cadeia de abastecimento costuma ser altamente furtivo e de amplo impacto; uma vez implantado, pode colocar em risco os ativos de uma grande quantidade de usuários. Se não agir agora, as consequências podem ser irreparáveis. Recomenda-se que todos os profissionais de Web3 verifiquem seus sistemas o quanto antes, para não deixar a defesa ser comprometida nos pontos mais vulneráveis.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

12 gostos

Recompensa
12
9
Republicar
Partilhar

Comentar

0/400

PumpBeforeRug

· 2025-12-31 19:26

Mais uma vez a história da cadeia de abastecimento? Aqui no npm realmente precisam estar mais atentos, todos os dias aparecem novidades.

Ver originalResponder0

WenMoon42

· 2025-12-31 08:43

Outra vez esta rotina? Já tinha dito que as dependências são um grande problema, ninguém ouviu. --- A parte da cadeia de abastecimento realmente não aguenta mais, temos que ficar atentos, pessoal. --- O nome Shai-Hulud foi bem forte, dá para imaginar que vai morrer mais um projeto. --- Falar em investigar sistemas é fácil, quantos realmente fazem isso? --- A questão do Trust Wallet ainda não acabou, e agora aparecem novas manhas, quem vai aguentar? --- Para ser honesto, a auditoria de código na Web3 é realmente feita de qualquer jeito, é uma consequência de quem não se importa. --- Alta ocultabilidade e impacto amplo, é uma configuração de pesadelo. --- A defesa caiu em um canto insignificante, só de ouvir já dá uma sensação de impotência. --- Tem que ficar atualizando dependências de novo, que chatice. --- Parece que desta vez o tamanho vai ser grande, todos fiquem atentos.

Ver originalResponder0

CryptoCrazyGF

· 2025-12-29 12:23

Já voltou, sempre que há problemas no npm não consigo dormir --- Haha, não é de admirar que a carteira esteja frequentemente em alerta, afinal, todos estão de olho na Shai-Hulud --- Sério, esses hackers são diabólicos, não deixam nem o canto da cadeia de suprimentos em paz --- Só quero saber, o que devemos fazer como pequenos investidores? Não dá pra auditar o código sozinho, né? --- Trust Wallet me deixou tão paranoico que agora tudo parece malware, estou com PTSD --- Auditar o sistema? Nem escrevi meu próprio código ainda, hahaha --- NPM de novo aprontando, quão podre precisa ser esse ecossistema para ser destruído assim várias vezes

Ver originalResponder0

DegenWhisperer

· 2025-12-29 09:00

Já voltou? Desta vez, ainda se pode confiar na NPM realmente --- Caramba, foi também coisa do Trust Wallet? A linha de defesa está completamente colapsada --- A cadeia de suprimentos é imprevisível, quem pode garantir que não será vítima --- Vamos logo fazer uma verificação, pessoal, não espere ser roubado e depois se arrepender --- Perder o canto mais insignificante é realmente doloroso, o firewall também não adianta --- O ecossistema NPM está de novo em ação, ainda dá para aproveitar bem? --- Aumentem a auditoria de código, senão o próximo a ser hackeado será seu projeto --- É a versão 3.0 agora? Os hackers também estão evoluindo, que tédio --- Falar que o risco de ativos é fácil, na prática, é perder tudo --- Todos, parem de dormir, verifiquem as dependências agora

Ver originalResponder0

ContractExplorer

· 2025-12-29 07:55

A cadeia de abastecimento é mesmo o maior buraco negro, uma única falha e tudo se perde O NPM voltou a ter problemas? Desta vez, com uma nova identidade para continuar a explorar as oportunidades Na onda do Trust Wallet, eu nem consegui acompanhar na altura, agora já lançaram a versão 3.0 Se continuar assim, quem ainda vai confiar nessas bibliotecas? Sempre só descobrem depois A auditoria de código precisa ser mais rigorosa, não basta só verificar a superfície

Ver originalResponder0

DEXRobinHood

· 2025-12-29 07:53

Operou-se novamente uma nova onda de terremotos na cadeia de abastecimento, desta vez o NPM virou mesmo um tamis. Ainda nem acabou a confusão com a Trust Wallet, e agora surge o 3.0? É de rir. Corre a verificar as tuas dependências, isto é mesmo nojento. Sempre dizem que há que prevenir, mas alguém acaba por ser apanhado, o que se passa? Este é o verdadeiro assassino silencioso, mais absurdo do que qualquer vulnerabilidade em contratos.

Ver originalResponder0

SellTheBounce

· 2025-12-29 07:52

Já voltou, essas coisas... já era de se esperar que fosse assim. Na cadeia de abastecimento, essa é a parte mais fácil de ser negligenciada, todos estão focados na variação dos preços, e como resultado, a linha de defesa é quebrada lá do lado do repositório de código. A experiência histórica nos ensina que, sempre que acontece assim. Não confie nas desculpas dos projetos, é preciso ficar atento.

Ver originalResponder0

SolidityNewbie

· 2025-12-29 07:45

Outra vez? A pilha de coisas do NPM realmente precisa de uma boa arrumação --- A área da cadeia de abastecimento está sendo atacada todos os dias, quando será que vai ficar em paz? --- A questão do Trust Wallet ainda não acabou, agora estão surgindo novas manhas, hmm, preciso verificar minhas dependências rapidamente --- Falando sério, a perda de pequenos cantos é a mais perigosa, quem poderia imaginar? --- Versão 3.0? Essa coisa é atualizada com muita frequência, dá até um pouco de irritação --- Dependências precisam ser monitoradas de perto, senão sempre aparece alguém querendo criar confusão --- Web3 realmente está à beira do colapso, parece que todas as defesas são de papel --- Por que a cadeia de abastecimento está sempre causando problemas, quando vão mudar de estratégia? --- Auditoria não adianta, o mais importante é que alguém realmente se importe

Ver originalResponder0

FlyingLeek

· 2025-12-29 07:33

Mais uma vez, a cadeia de suprimentos realmente dá trabalho, é difícil de prevenir Se o NPM já foi invadido, como confiar nas bibliotecas dependentes? Temos que revisar o código manualmente Desta vez, a 3.0 é realmente severa, parece que a maioria dos projetos nem consegue reagir A questão do Trust Wallet ainda não tem uma verdade definitiva, agora aparecem novas jogadas, parece a segurança de Schrödinger Precisamos fazer auditorias rapidamente, senão um dia podemos ser hackeados sem perceber Primeiro bloqueiem minhas dependências, só depois que a poeira assentar Isso é como jogar o jogo da cadeira, no final quem leva a pior são os investidores com suas moedas A linha de defesa da cadeia de suprimentos é tão fácil de ser quebrada, Web3 realmente ainda não está bem consolidada Quem usa mais pacotes NPM, mais azar tem, agora a moda é a competição reversa na cadeia de suprimentos Vai ter que fazer mais horas extras para investigar, nos dias de hoje, ser desenvolvedor é muito difícil

Ver originalResponder0

Ver mais