PT-2025-37748 · Metamask+1 · Metamask+1
Informatic
·
Publicado
2025-09-08
·
Atualizado
2025-09-30
·
CVE-2025-59330
CVSS v4.0
8.8
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:N/SC:N/SI:N/SA:N/E:A/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:Red |
Nome do Software Vulnerável e Versões Afetadas
Versões do error-ex anteriores a 1.3.4
Descrição
O pacote npm error-ex foi comprometido por meio de um ataque de phishing, resultando na publicação da versão 1.3.3 contendo um payload de malware. Este malware tem como alvo transações de criptomoedas e carteiras, como a MetaMask, dentro de ambientes de navegador. Ambientes locais, de servidor e de linha de comando não são afetados. O pacote malicioso foi removido do registro npm em 8 de setembro de 2025. O atacante tentou redirecionar transações de criptomoedas para seus próprios endereços. Aproximadamente um número desconhecido de dispositivos que utilizavam o pacote comprometido em um contexto de navegador pode ter sido afetado.
Recomendações
Atualize para a versão 1.3.4.
Remova completamente o diretório node modules.
Limpe o cache global do gerenciador de pacotes.
Reconstrua quaisquer bundles do navegador do zero.
Remova completamente as versões comprometidas de quaisquer caches, caso esteja operando registros privados ou espelhos de registro.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Metamask
Error-Ex