Pengembang NPM besar, qix, telah mengalami peretasan akun. Akun tersebut digunakan untuk menyebarkan malware yang menargetkan dan mencari dompet bitcoin dan cryptocurrency di perangkat pengguna. Jika terdeteksi, malware akan memodifikasi fungsi kode yang digunakan untuk mengkoordinasikan penandatanganan transaksi, dan mengganti alamat yang ingin dikirimi uang oleh pengguna dengan salah satu alamat milik pembuat malware.
Ini seharusnya menjadi perhatian utama bagi pengguna dompet web, terutama dalam ekosistem Bitcoin seperti pengguna Ordinals atau Runes/token lainnya, karena kecuali jika pembaruan untuk dompet perangkat lunak normal Anda kebetulan dirilis baru-baru ini dengan dependensi yang disusupi, atau jika dompet Anda memuat kode secara dinamis langsung dari backend dompet dengan melewati app-store, Anda seharusnya tidak bermasalah.
NPM adalah pengelola paket untuk Node.js, sebuah framework Javascript populer. Ini berarti NPM digunakan untuk mengambil kumpulan besar kode yang telah ditulis sebelumnya untuk fungsionalitas umum yang akan diintegrasikan ke dalam program yang berbeda tanpa pengembang harus menulis ulang fungsi-fungsi dasar sendiri.
Paket yang ditargetkan bukan khusus cryptocurrency, melainkan paket yang digunakan oleh banyak aplikasi normal yang dibangun dengan Node.js, tidak hanya dompet cryptocurrency.
Jika Anda menggunakan dompet perangkat keras bersama dengan dompet web Anda, berhati-hatilah untuk memverifikasi pada perangkat itu sendiri bahwa alamat tujuan yang Anda kirimkan benar sebelum menandatangani apa pun.
Jika Anda menggunakan kunci perangkat lunak di dompet web itu sendiri, disarankan untuk tidak membukanya atau bertransaksi sampai Anda yakin bahwa Anda tidak menjalankan versi dompet yang rentan. Tindakan teraman adalah menunggu pengumuman dari tim yang mengembangkan dompet yang Anda gunakan.
Sumber: https://bitcoinmagazine.com/news/npm-attack-javascript-library-compromise-goes-after-bitcoin-wallets
