PT-2025-37742 · Npm · Backslash
Informatic
·
Publicado
2025-09-08
·
Atualizado
2025-09-20
·
CVE-2025-59140
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:N/SC:N/SI:N/SA:N/E:A/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:Red |
Nome do Software Vulnerável e Versões Afetadas
versões do backslash anteriores a 0.2.2
Descrição
O pacote npm
backslash foi comprometido através de um ataque de phishing na conta de publicação. A versão 0.2.1 foi publicada com uma carga maliciosa projetada para redirecionar transações de criptomoedas de ambientes de navegador para os endereços do atacante. Ambientes que não utilizam o pacote em um contexto de navegador, como aplicações locais, de servidor e de linha de comando, não são afetados. O malware tem como alvo especificamente transações de criptomoedas e carteiras como a MetaMask. O pacote malicioso foi removido do registro npm em 8 de setembro de 2025, e novas versões de patch foram publicadas em 13 de setembro de 2025, para abordar problemas de cache em registros privados.Recomendações
Atualize para a versão 0.2.2 ou posterior.
Remova completamente o diretório
node modules.
Limpe o cache global do gerenciador de pacotes.
Reconstrua quaisquer bundles de navegador do zero.
Expurgue as versões comprometidas dos caches em registros privados ou espelhos de registro.Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Backslash