Ataque de Cadeia de Suprimentos Utiliza Pacotes npm e Go para Roubo de Dados

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança descobriram pacotes npm e Go sequestrados que implantam um infostealer baseado em Python em sistemas Windows, Linux e macOS. O ataque, identificado pela JFrog, utiliza uma tarefa oculta do Visual Studio Code (VS Code) chamada ’eslint-check’, que é ativada automaticamente ao abrir a pasta do projeto. O malware se conecta a uma infraestrutura controlada por atacantes, lançando um backdoor Socket.io e, em seguida, um infostealer Python. Os pacotes npm afetados, ‘html-to-gutenberg’ e ‘fetch-page-assets’, foram enviados ao registro npm em 25 de maio de 2026 e já foram removidos. Além disso, 16 pacotes Go também foram comprometidos, com a maioria sendo pacotes legítimos que incluíam o malware. O infostealer é capaz de roubar credenciais de navegadores, carteiras de criptomoedas e informações de desenvolvedores. Os usuários que instalaram esses pacotes devem removê-los imediatamente e revisar suas credenciais. O ataque é atribuído a uma campanha conhecida como ‘Fake Font’, que visa desenvolvedores por meio de processos de entrevistas fraudulentos.

Fonte: https://thehackernews.com/2026/06/hijacked-npm-and-go-packages-use-vs.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
29/06/2026 • Risco: ALTO
MALWARE

Ataque de Cadeia de Suprimentos Utiliza Pacotes npm e Go para Roubo de Dados

RESUMO EXECUTIVO
O ataque representa uma ameaça significativa para desenvolvedores e empresas que utilizam pacotes npm e Go, com o potencial de comprometer dados sensíveis e impactar a conformidade regulatória. A necessidade de ações imediatas para remover pacotes comprometidos e revisar credenciais é crítica.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e custos de mitigação.
Operacional
Roubo de credenciais de navegadores, carteiras de criptomoedas e dados de desenvolvedores.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

Dois pacotes npm identificados como comprometidos. Indicador
16 pacotes Go contendo o mesmo malware. Contexto BR
Campanha 'Fake Font' é a terceira subcampanha desde 2023. Urgência

⚡ AÇÕES IMEDIATAS

1 Remover pacotes npm e Go identificados como comprometidos.
2 Revisar e rotacionar credenciais, tokens e chaves de API.
3 Monitorar atividades suspeitas em sistemas e redes.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com o potencial de roubo de dados sensíveis e acesso não autorizado a sistemas críticos.

⚖️ COMPLIANCE

Implicações para a LGPD devido ao potencial roubo de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).