Pesquisadores de cibersegurança descobriram uma campanha ativa de ataque à cadeia de suprimentos de software, denominada PhantomRaven, que visa o registro npm. Desde agosto de 2025, mais de 100 pacotes maliciosos foram identificados, com um total de 126 bibliotecas npm que atraíram mais de 86.000 instalações. Esses pacotes são projetados para roubar tokens de autenticação, segredos de CI/CD e credenciais do GitHub dos desenvolvedores. O ataque se destaca pela técnica de esconder código malicioso em dependências, utilizando URLs HTTP personalizadas que direcionam para um site não confiável, dificultando a detecção por ferramentas de segurança. Quando um desenvolvedor instala um pacote aparentemente benigno, o código malicioso é executado, coletando informações sensíveis do ambiente do desenvolvedor e enviando-as para um servidor remoto. A escolha dos nomes dos pacotes não é aleatória, aproveitando-se de um fenômeno conhecido como slopsquatting, onde nomes plausíveis são gerados por modelos de linguagem. Essa situação ressalta a necessidade de uma vigilância constante em ecossistemas de código aberto, onde a facilidade de publicação pode facilitar a disseminação de malware.
Fonte: https://thehackernews.com/2025/10/phantomraven-malware-found-in-126-npm.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
30/10/2025 • Risco: CRITICO
MALWARE
Campanha de ataque à cadeia de suprimentos de software afeta npm
RESUMO EXECUTIVO
A campanha PhantomRaven destaca a vulnerabilidade do ecossistema npm e a necessidade de vigilância em relação a pacotes de software. O uso de técnicas como slopsquatting e a execução automática de scripts de ciclo de vida aumentam o risco para desenvolvedores e empresas. A proteção contra tais ameaças é crucial para evitar compromissos de segurança e garantir a conformidade com regulamentações como a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de informações sensíveis, incluindo tokens de autenticação e credenciais.
Setores vulneráveis
['Tecnologia da informação', 'Desenvolvimento de software', 'Startups']
📊 INDICADORES CHAVE
126 bibliotecas npm maliciosas identificadas.
Indicador
Mais de 86.000 instalações de pacotes maliciosos.
Contexto BR
Pacotes com downloads significativos, como unused-imports com 1.350 downloads.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar pacotes npm utilizados em projetos atuais e verificar se há dependências externas.
2
Implementar políticas de segurança para restringir a instalação de pacotes de fontes não confiáveis.
3
Monitorar continuamente as bibliotecas npm para novas vulnerabilidades e pacotes maliciosos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da cadeia de suprimentos de software, especialmente em ambientes de desenvolvimento que utilizam npm, uma plataforma popular no Brasil.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
