Campanha de ataque à cadeia de suprimentos afeta pacotes npm do SAP

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança alertam sobre uma nova campanha de ataque à cadeia de suprimentos que visa pacotes npm relacionados ao SAP, introduzindo malware que rouba credenciais. A campanha, chamada de mini Shai-Hulud, comprometeu versões específicas dos pacotes @cap-js/db-service, @cap-js/postgres e outros, publicadas em 29 de abril de 2026. Os pacotes afetados incluíam um script de pré-instalação que baixava e executava um binário malicioso, aumentando o risco em ambientes de desenvolvedores e CI/CD. O malware é projetado para coletar credenciais locais, tokens do GitHub e npm, além de segredos de nuvem de plataformas como AWS e Azure. Os dados roubados são criptografados e enviados para repositórios públicos no GitHub, criados nas contas das vítimas. A análise revelou que os atacantes comprometeram contas de desenvolvedores para publicar as versões maliciosas. Em resposta, novas versões seguras dos pacotes foram lançadas para mitigar o problema. Este incidente destaca a vulnerabilidade de configurações de agentes de codificação de IA e a necessidade de vigilância constante em ambientes de desenvolvimento.

Fonte: https://thehackernews.com/2026/04/sap-npm-packages-compromised-by-mini.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
29/04/2026 • Risco: CRITICO
MALWARE

Campanha de ataque à cadeia de suprimentos afeta pacotes npm do SAP

RESUMO EXECUTIVO
O ataque à cadeia de suprimentos que compromete pacotes npm do SAP representa uma ameaça significativa, com a exfiltração de credenciais e segredos de nuvem. A necessidade de ações imediatas para mitigar riscos é crítica, especialmente em um cenário onde a segurança da informação é primordial.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de credenciais e segredos de nuvem, com dados exfiltrados para repositórios públicos.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software', 'Serviços em Nuvem']

📊 INDICADORES CHAVE

Mais de 1.100 repositórios afetados. Indicador
Pacotes maliciosos introduziram um novo comportamento de instalação. Contexto BR
Payload de 11.6 MB com capacidades de auto-propagação. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se pacotes npm relacionados ao SAP estão atualizados e seguros.
2 Implementar novas versões seguras dos pacotes afetados.
3 Monitorar repositórios do GitHub para atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança da cadeia de suprimentos e a proteção de credenciais sensíveis.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).