Malaking Pag-hack ng Software Naglalagay sa Panganib ang Bawat Crypto Transaction

Isang malaking cyberattack ang yumanig sa pandaigdigang software ecosystem at naglagay sa panganib ng milyon-milyong crypto users. Na-hijack ng mga hacker ang account ng isang kilalang developer sa npm, ang platform na nagpapatakbo ng malaking bahagi ng web, at lihim na nagpasok ng malisyosong updates sa malawakang ginagamit na code libraries.

Ang mga libraries na ito ay nakabaon nang malalim sa hindi mabilang na apps at websites. Pinagsama-sama, ito ay dina-download ng mahigit isang bilyong beses bawat linggo. Ang lawak na ito ang dahilan kung bakit ito isa sa pinakamalalaking software supply-chain compromises na nakita kailanman.

Isang Bagong Malware na Target ang Crypto Transactions

Ang malisyosong code ay tumatarget sa cryptocurrency transactions. Gumagana ito sa dalawang paraan.

Una, kung walang wallet na natukoy, ang malware ay naghahanap ng crypto addresses sa loob ng isang website at pinapalitan ang mga ito ng address na kontrolado ng attacker. 

Gumagamit ito ng matatalinong paraan upang palitan ang mga ito ng halos magkaparehong hitsura. Dahil dito, madaling hindi mapansin ng mga user ang pagpapalit.

HUWAG GAMITIN ANG IYONG CRYPTO WALLET maliban kung sigurado kang hindi ito apektado ng NPM Javascript Hack. Base sa code na aking nirepaso, mukhang tinatarget nito ang browser based wallets gaya ng metamask sa pamamagitan ng pag-intercept ng browser's methods gaya ng fetch at XMLHttpRequest. Pinipili ng code ang…

— Scott Emick 🇺🇸 (@semick) September 8, 2025

Pangalawa, kung may wallet gaya ng MetaMask, aktibong binabago ng code ang mga transaksyon. 

Kapag naghahanda ang user na magpadala ng pondo, ini-intercept ng malware ang data at pinapalitan ang recipient ng address ng attacker. Kung pipirma ang user nang hindi maingat na sinusuri, mawawala ang kanilang pera.

Lahat ng Crypto User ay Maaaring Nanganganib

Nagsimula ang atake nang ma-kompromiso ang npm account ng developer na kilala bilang Qix. Naglabas ang mga hacker ng mga bagong bersyon ng dose-dosenang packages niya, kabilang ang mga core utilities na nabanggit sa itaas.

Ang mga developer na nag-update ng kanilang mga proyekto ay awtomatikong nakuha ang mga lasong bersyon na ito. Anumang website o decentralized application na nag-deploy nito ay maaaring hindi namamalayang nailantad ang kanilang mga user.

Nadiskubre lamang ang breach matapos magdulot ng build error na nagbigay pansin sa kakaiba at hindi mabasang code sa isa sa mga na-update na packages. 

Nadiskubre ng mga security expert na ito ay isang sopistikadong “crypto-clipper” na idinisenyong tahimik na i-redirect ang mga pondo.

Lalo itong mapanganib para sa sinumang gumagawa ng transaksyon gamit ang web browser. Kung kinopya mo ang address mula sa isang site, o kung pumirma ka ng transfer nang hindi sinusuri, maaari kang nanganganib.

Naglabas ng matinding babala sa social media ang Chief Technology Officer ng Ledger.

🚨 May malakihang supply chain attack na kasalukuyang nangyayari: na-kompromiso ang NPM account ng isang kagalang-galang na developer. Ang mga apektadong packages ay na-download na ng mahigit 1 bilyong beses, ibig sabihin, maaaring nanganganib ang buong JavaScript ecosystem. Gumagana ang malisyosong payload…

— Charles Guillemet (@P3b7_) September 8, 2025

Ano ang Dapat Mong Gawin Ngayon

Inirerekomenda ng mga eksperto ang ilang agarang hakbang para sa lahat ng crypto holders:

• I-verify ang mga address: Laging basahin ang buong address sa confirmation screen ng iyong wallet o hardware device bago pumirma.
• Itigil muna ang aktibidad kung hindi sigurado: Kung gumagamit ka ng browser-based o software wallet, isaalang-alang na ipagpaliban muna ang mga transaksyon hanggang sa mas marami pang impormasyon ang lumabas.
• Suriin ang mga kamakailang aktibidad: Balikan ang mga nakaraang transfer at approvals. Kung may nakita kang kahina-hinala, i-revoke ang approvals at ilipat ang pondo sa bagong wallet.
• Gumamit ng test transactions: Kapag nagpapadala sa bagong address, magpadala muna ng maliit na halaga upang matiyak na ligtas itong natanggap.
• Umasa sa hardware wallets: Ang mga device na nagpapakita ng detalye ng transaksyon sa hiwalay na screen ay nananatiling pinaka-ligtas na opsyon.

Ipinapakita ng atake kung gaano kahina ang tiwala sa open-source software ecosystem. Isang compromised na developer account lang ay nagbigay-daan sa mga hacker na magpasok ng mapanganib na code sa bilyon-bilyong downloads.

Patuloy pa rin ang insidenteng ito. Inaalis na ang mga malisyosong bersyon, ngunit maaaring manatili pa ang ilan online sa loob ng ilang araw o linggo. Ang pinakaligtas na paraan ay ang maging mapagmatyag.

Kung gumagamit ka ng crypto, suriing mabuti ang bawat transaksyon. Ang isang dagdag na tingin sa address sa iyong wallet ay maaaring maging kaibahan ng kaligtasan at pagnanakaw.