Informatic

**Nome do Software Vulnerável e Versões Afetadas** versões do backslash anteriores a 0.2.2 **Descrição** O pacote npm `backslash` foi comprometido através de um ataque de phishing na conta de publicação. A versão 0.2.1 foi publicada com uma carga maliciosa projetada para redirecionar transações de criptomoedas de ambientes de navegador para os endereços do atacante. Ambientes que não utilizam o pacote em um contexto de navegador, como aplicações locais, de servidor e de linha de comando, não são afetados. O malware tem como alvo especificamente transações de criptomoedas e carteiras como a MetaMask. O pacote malicioso foi removido do registro npm em 8 de setembro de 2025, e novas versões de patch foram publicadas em 13 de setembro de 2025, para abordar problemas de cache em registros privados. **Recomendações** Atualize para a versão 0.2.2 ou posterior. Remova completamente o diretório `node modules`. Limpe o cache global do gerenciador de pacotes. Reconstrua quaisquer bundles de navegador do zero. Expurgue as versões comprometidas dos caches em registros privados ou espelhos de registro.

**Name of the Vulnerable Software and Affected Versions** simple-swizzle version 0.2.3 simple-swizzle versions prior to 0.2.4 **Description** The npm publishing account for simple-swizzle was compromised following a phishing attack. Version 0.2.3 was published with a malware payload designed to redirect cryptocurrency transactions within browser environments. Local, server, and command-line environments are not affected. The malware specifically targets cryptocurrency transactions and wallets such as MetaMask. **Recommendations** Update to version 0.2.4. Completely remove the `node modules` directory. Clean the package manager's global cache. Rebuild any browser bundles from scratch. Purge the compromised versions from any private registries or registry mirrors.

**Nome do Software Vulnerável e Versões Afetadas** color versões 5.0.1 **Descrição** A conta de publicação do npm para o pacote color foi comprometida após um ataque de phishing. A versão 5.0.1 foi publicada com um payload de malware projetado para redirecionar transações de criptomoedas dentro de ambientes de navegador. Ambientes locais, de servidor e de linha de comando não são afetados. O malware tem como alvo especificamente transações de criptomoedas e carteiras como a MetaMask. **Recomendações** Atualize para a versão 5.0.2. Remova completamente o diretório `node modules`. Limpe o cache global do gerenciador de pacotes. Reconstrua do zero quaisquer bundles do navegador. Expurgue as versões comprometidas de quaisquer caches se estiver gerenciando registros privados ou espelhos de registro.

**Nome do Software Vulnerável e Versões Afetadas** Versões do error-ex anteriores a 1.3.4 **Descrição** O pacote npm error-ex foi comprometido por meio de um ataque de phishing, resultando na publicação da versão 1.3.3 contendo um payload de malware. Este malware tem como alvo transações de criptomoedas e carteiras, como a MetaMask, dentro de ambientes de navegador. Ambientes locais, de servidor e de linha de comando não são afetados. O pacote malicioso foi removido do registro npm em 8 de setembro de 2025. O atacante tentou redirecionar transações de criptomoedas para seus próprios endereços. Aproximadamente um número desconhecido de dispositivos que utilizavam o pacote comprometido em um contexto de navegador pode ter sido afetado. **Recomendações** Atualize para a versão 1.3.4. Remova completamente o diretório node modules. Limpe o cache global do gerenciador de pacotes. Reconstrua quaisquer bundles do navegador do zero. Remova completamente as versões comprometidas de quaisquer caches, caso esteja operando registros privados ou espelhos de registro.

**Nome do Software Vulnerável e Versões Afetadas** Versões do is-arrayish anteriores a 0.3.4 **Descrição** O pacote `is-arrayish` foi comprometido por meio de um ataque de phishing em uma conta de publicação npm. A versão 0.3.3 foi publicada com um payload de malware projetado para redirecionar transações de criptomoedas em ambientes de navegador, visando especificamente carteiras de criptomoedas como a MetaMask. Ambientes locais, de servidor e de linha de comando não são afetados. O pacote malicioso foi removido do registro npm em 8 de setembro, e novas versões de patch foram publicadas em 13 de setembro para auxiliar na invalidação de cache. **Recomendações** Atualize para a versão 0.3.4 ou posterior. Remova completamente o diretório `node modules`. Limpe o cache global do gerenciador de pacotes. Reconstrua quaisquer bundles do navegador do zero. Elimine as versões comprometidas de quaisquer caches operando em registros privados ou espelhos de registro.

**Name of the Vulnerable Software and Affected Versions** color-name versions prior to 2.0.2 **Description** An npm publishing account for color-name was taken over following a phishing attack. Version 2.0.1 was published with a malware payload designed to redirect cryptocurrency transactions to the attacker's addresses within browser environments. Local, server, and command-line environments are not affected. The malware specifically targets cryptocurrency transactions and wallets such as MetaMask. **Recommendations** Update to version 2.0.2. Completely remove the `node modules` directory. Clean the package manager's global cache. Rebuild any browser bundles from scratch. Purge the compromised versions from any private registries or registry mirrors.