Desenvolvedores são alvos de pacotes maliciosos que comprometem sistemas
Pesquisadores de cibersegurança descobriram pacotes maliciosos nos repositórios npm e Python Package Index (PyPI), projetados para roubar dados sensíveis e, em alguns casos, deletar informações críticas de sistemas comprometidos. Esses pacotes exploram nomes semelhantes a bibliotecas populares para enganar desenvolvedores, ampliando os riscos para máquinas e dados confidenciais.
Estratégias de ataque sofisticadas
Entre os pacotes detectados estão @async-mutex/mutex, dexscreener e pycord-self. Ferramentas como solana-transaction-toolkit e solana-stable-web-huks, além de roubar chaves privadas, automatizam a transferência de até 98% dos fundos das carteiras para endereços controlados pelos atacantes. Esses pacotes são promovidos como soluções legítimas para usuários da blockchain Solana, mas têm como alvo os ativos das vítimas.
Impacto destrutivo nos sistemas
Alguns pacotes no npm incluem funções destrutivas, como um “kill switch” que apaga arquivos de diretórios específicos. No caso do pycord-self, voltado para integrações com APIs do Discord, a ameaça envolve roubo de tokens de autenticação e conexões com servidores maliciosos, garantindo controle contínuo dos sistemas infectados.
Recomendações de segurança
Desenvolvedores devem redobrar a atenção ao escolher pacotes de repositórios públicos, verificando sua origem e reputação. A análise cuidadosa de dependências e o uso de ferramentas de segurança podem minimizar riscos, protegendo projetos contra essas ameaças emergentes.
Esse alerta reforça a importância de práticas rigorosas de segurança no ecossistema de desenvolvimento de software.
Fonte: BoletimSec
Saiba mais sobre o Seguro Cyber:
