Uma nova campanha de ataque coordenado à cadeia de suprimentos impactou oito pacotes no Packagist, incluindo código malicioso que executa um binário Linux a partir de uma URL do GitHub. Os pacotes afetados, todos relacionados ao Composer, tiveram o código malicioso inserido no arquivo package.json, em vez do composer.json, o que pode passar despercebido por desenvolvedores e equipes de segurança que focam apenas nas dependências do Composer. O código malicioso, que foi removido do Packagist, inclui um script postinstall que baixa um binário Linux, altera suas permissões e o executa em segundo plano. A análise revelou que o mesmo payload foi encontrado em 777 arquivos no GitHub, sugerindo uma campanha mais ampla. O nome do malware, ‘gvfsd-network’, é uma referência a um daemon do GNOME, e a natureza exata do payload baixado permanece desconhecida, pois a conta do GitHub associada foi desativada. A instalação maliciosa pode permitir execução remota de código e tenta ocultar suas atividades desativando a verificação TLS e suprimindo erros.
Fonte: https://thehackernews.com/2026/05/packagist-supply-chain-attack-infects-8.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/05/2026 • Risco: ALTO
MALWARE
Campanha de ataque à cadeia de suprimentos afeta pacotes do Packagist
RESUMO EXECUTIVO
O ataque à cadeia de suprimentos destaca a necessidade de vigilância contínua em pacotes de software. A execução remota de código pode comprometer sistemas críticos, exigindo que as organizações revisem suas práticas de segurança e implementem medidas de mitigação eficazes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido à exploração de vulnerabilidades e interrupções operacionais.
Operacional
Execução remota de código e ocultação de atividades maliciosas.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Oito pacotes afetados no Packagist.
Indicador
Referências ao payload encontradas em 777 arquivos no GitHub.
Contexto BR
Modificações em repositórios upstream para incluir scripts maliciosos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar pacotes utilizados e verificar a presença de scripts postinstall suspeitos.
2
Bloquear a execução de scripts não verificados durante a instalação de pacotes.
3
Monitorar continuamente repositórios e dependências para atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da cadeia de suprimentos, especialmente em tecnologias amplamente utilizadas como Composer e GitHub.
⚖️ COMPLIANCE
Implicações legais devido à LGPD e à segurança de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
