Ataque de malware em pacote NPM e defesa com LavaMoat
2025-09-09
Um ataque recente envolveu código malicioso injetado no pacote NPM `is-arrayish`, com o objetivo de roubar ETH de transações de usuários. O malware conseguiu isso substituindo funções do navegador como `fetch`, `XMLHttpRequest` e `window.ethereum.request`. Em vez de uma análise detalhada do ataque, o artigo demonstra como o LavaMoat previne esses ataques. O LavaMoat isola os módulos de cada dependência em contextos globais lexicais separados (Compartimentos), restringindo o acesso a variáveis globais e importações especificadas em uma política. Isso impede que o código malicioso altere endereços de transação. Mesmo malware sofisticado teria dificuldades para contornar as defesas do LavaMoat.