Alerta de Segurança: Ataque à Cadeia de Suprimentos do Axios Visa Infraestrutura de Cripto

Um ataque significativo à cadeia de suprimentos comprometeu versões específicas do amplamente utilizado pacote npm Axios, uma ferramenta crítica para desenvolvedores JavaScript. Pesquisadores de segurança identificaram as versões 1.14.1 e 0.30.4 como contendo código malicioso projetado para exfiltrar credenciais confidenciais. Desenvolvedores e plataformas de cripto estão sendo instados a reverter imediatamente para versões seguras conhecidas e a rotacionar todas as credenciais de segurança para mitigar riscos. A violação representa uma ameaça substancial para exchanges de criptomoedas e protocolos DeFi que utilizam o Axios para lidar com solicitações HTTP. O roubo potencial de chaves privadas ou dados de login pode impactar os principais ativos digitais, incluindo BTC, ETH e SOL. Este incidente destaca a vulnerabilidade contínua da cadeia de suprimentos de software do ecossistema cripto a ameaças cibernéticas sofisticadas.