Os mantenedores do sistema de construção nx alertaram os usuários sobre um ataque à cadeia de suprimentos que permitiu a publicação de versões maliciosas de pacotes npm populares, incluindo o nx e plugins auxiliares. Essas versões continham código que escaneava o sistema de arquivos, coletava credenciais e as enviava para repositórios no GitHub sob as contas dos usuários. O ataque ocorreu devido a uma vulnerabilidade introduzida em um fluxo de trabalho em 21 de agosto de 2025, que permitiu a execução de código malicioso através de um pull request. Embora a vulnerabilidade tenha sido revertida rapidamente, um ator malicioso conseguiu explorar uma branch desatualizada. As versões comprometidas foram removidas do registro npm, mas os usuários são aconselhados a rotacionar suas credenciais e tokens do GitHub e npm, além de verificar arquivos de configuração do sistema para instruções suspeitas. O ataque destaca a crescente sofisticação dos ataques à cadeia de suprimentos, especialmente com o uso de assistentes de IA para exploração maliciosa.
Fonte: https://thehackernews.com/2025/08/malicious-nx-packages-in-s1ngularity.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
28/08/2025 • Risco: CRITICO
ATAQUE
Ataque à cadeia de suprimentos compromete pacotes npm populares
RESUMO EXECUTIVO
O ataque à cadeia de suprimentos do nx destaca a necessidade de vigilância contínua e a implementação de práticas de segurança robustas. A exploração de assistentes de IA para fins maliciosos representa uma nova fronteira em ataques cibernéticos, exigindo que as organizações adotem medidas proativas para proteger suas infraestruturas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação de dados e à mitigação de danos, além de impactos na reputação.
Operacional
Comprometimento de credenciais e dados sensíveis, além de modificações maliciosas em arquivos de configuração do sistema.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software', 'Serviços em Nuvem']
📊 INDICADORES CHAVE
Mais de 3,5 milhões de downloads semanais do pacote nx.
Indicador
1.346 repositórios detectados com o nome 's1ngularity-repository'.
Contexto BR
90% dos tokens do GitHub vazados ainda são válidos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se pacotes comprometidos foram instalados e rotacionar credenciais do GitHub e npm.
2
Remover pacotes maliciosos e atualizar arquivos de configuração do sistema.
3
Monitorar atividades suspeitas em repositórios do GitHub e no uso de tokens de acesso.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas cadeias de suprimentos e a proteção de credenciais sensíveis, especialmente em um cenário onde ferramentas de IA estão sendo exploradas.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
