A Microsoft atribuiu um recente ataque à cadeia de suprimentos do Mastra AI, que comprometeu mais de 140 pacotes npm, ao grupo de hackers norte-coreano Sapphire Sleet, também conhecido como BlueNoroff. O ataque começou com a violação da conta de um mantenedor do npm, permitindo que os atacantes publicassem atualizações maliciosas. As atualizações incluíam uma dependência chamada ’easy-day-js’, que é uma imitação da popular biblioteca JavaScript dayjs. Quando os pacotes comprometidos eram instalados, a dependência maliciosa executava um script que implantava um dropper de malware nos dispositivos dos desenvolvedores, com o objetivo de roubar credenciais sensíveis, chaves de API e carteiras de criptomoedas. O malware, que é projetado para ser multiplataforma, coleta informações sobre o sistema e verifica a presença de extensões de carteira de criptomoeda. A Microsoft observou que a comunicação com os servidores de comando e controle dos atacantes resultou em atividades adicionais, incluindo a implantação de um backdoor PowerShell. Este incidente destaca a vulnerabilidade das cadeias de suprimentos de software e a necessidade de vigilância constante na segurança cibernética.
Fonte: https://www.bleepingcomputer.com/news/security/microsoft-links-mastra-ai-supply-chain-attack-to-north-korean-hackers/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/06/2026 • Risco: ALTO
ATAQUE
Grupo de hackers norte-coreano compromete 140 pacotes npm
RESUMO EXECUTIVO
O ataque do grupo Sapphire Sleet destaca a vulnerabilidade das cadeias de suprimentos de software, com um foco particular em pacotes npm. A necessidade de ações proativas para proteger dados sensíveis e garantir a conformidade com a LGPD é crucial para as empresas brasileiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de criptomoedas e dados sensíveis.
Operacional
Roubo de credenciais, chaves de API e carteiras de criptomoedas.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Mais de 140 pacotes npm comprometidos.
Indicador
166 extensões de carteira de criptomoeda verificadas pelo malware.
Contexto BR
Uso de diferentes métodos de persistência em sistemas operacionais.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há pacotes npm comprometidos em uso.
2
Implementar medidas de segurança adicionais, como autenticação multifator para contas de mantenedores.
3
Monitorar atividades suspeitas em sistemas e redes, especialmente relacionadas a pacotes npm.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da cadeia de suprimentos de software, que é um vetor de ataque crescente.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
