Ameaça de pacotes npm maliciosos ligados à Coreia do Norte
Recentemente, a empresa de cibersegurança JFrog identificou uma nova campanha de ataque envolvendo pacotes npm maliciosos associados a atores de ameaças da Coreia do Norte. Os pacotes, que se disfarçam como ferramentas de polifil para o Rollup, têm como objetivo facilitar o acesso remoto e o roubo de dados. Os pacotes ‘rollup-packages-polyfill-core’ e ‘rollup-runtime-polyfill-core’ imitam o projeto legítimo ‘rollup-plugin-polyfill-node’, o que pode enganar desenvolvedores durante uma revisão rápida de dependências. Além desses, outros quatro pacotes também foram removidos do registro npm, incluindo ‘quirky-token’ e ‘react-icon-svgs’.
Esses pacotes maliciosos instalam dependências adicionais que, por sua vez, buscam executar códigos JavaScript maliciosos, evitando ambientes de desenvolvimento em nuvem e sandboxes. O malware resultante permite controle remoto sobre máquinas comprometidas, capturando dados sensíveis como credenciais de navegadores e carteiras de criptomoedas. Este incidente destaca a crescente preocupação com a segurança da cadeia de suprimentos de software, especialmente em ambientes de desenvolvimento onde dados críticos são frequentemente acessados. A situação é um lembrete da necessidade de vigilância constante e práticas de segurança robustas.
Fonte: https://thehackernews.com/2026/07/north-korea-linked-npm-packages-mimic.html
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
