Ciberataques globais com 175 pacotes npm maliciosos visam empresas de tecnologia e energia

BR Defense Center (By River de Morais e Silva)
phishing

A equipe de pesquisa de ameaças da Socket revelou uma sofisticada campanha de phishing chamada ‘Beamglea’, que utilizou 175 pacotes npm maliciosos para atacar mais de 135 empresas industriais, de tecnologia e de energia em todo o mundo. Esses pacotes acumularam mais de 26.000 downloads, servindo como infraestrutura para ataques de coleta de credenciais. A campanha explorou o registro público do npm e a rede de entrega de conteúdo do unpkg.com para hospedar scripts de redirecionamento que direcionavam as vítimas a páginas de phishing. Diferente dos ataques tradicionais de cadeia de suprimentos, esses pacotes não executam código malicioso ao serem instalados, mas abusam do npm como uma infraestrutura gratuita para ataques de phishing. Os atacantes desenvolveram ferramentas em Python para automatizar a geração e distribuição dos pacotes, utilizando nomes aleatórios e injetando endereços de e-mail das vítimas. A análise identificou mais de 630 iscas de phishing em HTML, disfarçadas como documentos de negócios. A campanha teve como alvo principalmente empresas de manufatura, tecnologia e energia, com foco geográfico na Europa Ocidental. As organizações devem redefinir senhas, habilitar autenticação multifatorial e revisar logs de e-mail para mitigar riscos.

Fonte: https://cyberpress.org/malicious-npm-packages-4/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
10/10/2025 • Risco: ALTO
PHISHING

Ciberataques globais com 175 pacotes npm maliciosos visam empresas de tecnologia e energia

RESUMO EXECUTIVO
A campanha 'Beamglea' representa uma ameaça significativa, utilizando pacotes npm para phishing. A automação e a escala do ataque exigem atenção imediata das empresas para proteger suas infraestruturas e dados sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a compromissos de contas e vazamento de dados.
Operacional
Coleta de credenciais de contas, especialmente de Office 365 sem autenticação multifatorial.
Setores vulneráveis
['Tecnologia', 'Energia', 'Manufatura']

📊 INDICADORES CHAVE

175 pacotes npm maliciosos identificados. Indicador
Mais de 26.000 downloads coletivos. Contexto BR
Mais de 630 iscas de phishing em HTML. Urgência

⚡ AÇÕES IMEDIATAS

1 Rever logs de e-mail para anexos HTML recebidos entre setembro e outubro de 2025.
2 Forçar redefinições de senha e habilitar autenticação multifatorial em todas as contas empresariais.
3 Monitorar continuamente atividades suspeitas em contas de e-mail e sistemas de autenticação.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das credenciais e a possibilidade de compromissos em larga escala, especialmente em setores críticos como tecnologia e energia.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados e credenciais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).