Os mantenedores do popular cliente HTTP Axios relataram um ataque de engenharia social que comprometeu a conta de um desenvolvedor, resultando na publicação de versões maliciosas do Axios no registro de pacotes npm. Durante um período de aproximadamente três horas, duas versões (1.14.1 e 0.30.4) injetaram uma dependência chamada plain-crypto-js, que instalou um trojan de acesso remoto (RAT) em sistemas macOS, Windows e Linux. O ataque foi atribuído ao grupo de hackers norte-coreano UNC1069, que utiliza táticas de engenharia social para enganar desenvolvedores. O principal alvo, Jason Saayman, foi induzido a instalar um malware disfarçado de atualização do Microsoft Teams após ser convidado para um espaço de trabalho Slack falso. Os mantenedores do Axios já tomaram medidas para mitigar o incidente, incluindo a redefinição de credenciais e a limpeza de sistemas afetados. Este ataque destaca a crescente preocupação com a segurança da cadeia de suprimentos, especialmente em projetos de código aberto amplamente utilizados.
Fonte: https://www.bleepingcomputer.com/news/security/axios-npm-hack-used-fake-teams-error-fix-to-hijack-maintainer-account/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/04/2026 • Risco: ALTO
ATAQUE
Desenvolvedor do Axios alvo de ataque de engenharia social ligado à Coreia do Norte
RESUMO EXECUTIVO
O ataque ao Axios ilustra a vulnerabilidade de projetos de código aberto e a necessidade de vigilância constante. A engenharia social utilizada pelos atacantes destaca a importância de treinar equipes para reconhecer tentativas de phishing e engenharia social, além de implementar medidas de segurança robustas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a compromissos de segurança e recuperação de sistemas.
Operacional
Comprometimento de sistemas que instalaram as versões maliciosas.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software', 'Startups']
📊 INDICADORES CHAVE
As versões maliciosas foram disponíveis por cerca de três horas.
Indicador
O grupo UNC1069 está ativo desde pelo menos 2018.
Contexto BR
Os pacotes afetados têm bilhões de downloads semanais.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há dependências maliciosas em projetos que utilizam o Axios.
2
Recomendar a rotação de credenciais e autenticações para sistemas afetados.
3
Monitorar atividades suspeitas em sistemas que utilizam pacotes npm.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da cadeia de suprimentos e a vulnerabilidade de projetos de código aberto amplamente utilizados.
⚖️ COMPLIANCE
Implicações legais e de compliance relacionadas à LGPD, especialmente em casos de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
