Recentemente, o pacote npm ’nx’, amplamente utilizado para gerenciamento de código, foi alvo de um ataque cibernético que comprometeu a segurança de cerca de 100 mil contas. Os hackers exploraram uma vulnerabilidade na cadeia logística do pacote, permitindo a publicação de versões maliciosas que escaneavam sistemas de arquivos em busca de credenciais. Essas informações eram então enviadas para um repositório no GitHub sob a conta da vítima. O ataque afetou principalmente usuários de sistemas Linux e macOS, e as versões comprometidas foram rapidamente removidas do registro. A vulnerabilidade foi introduzida em um workflow do GitHub em 21 de agosto e, apesar de ter sido revertida, os criminosos conseguiram explorar um branch desatualizado. Pesquisadores de segurança alertam que este é o primeiro incidente conhecido a utilizar assistentes de desenvolvimento com IA, como Claude Code e Google Gemini CLI, para burlar a segurança. Os usuários afetados são aconselhados a alterar suas credenciais e verificar arquivos de configuração em busca de instruções maliciosas.
Fonte: https://canaltech.com.br/seguranca/hackers-usam-ia-do-google-e-amazon-para-roubar-credenciais-do-pacote-npm-nx/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/09/2025 • Risco: ALTO
ATAQUE
Hackers usam IA do Google e Amazon para roubar credenciais do npm 'nx'
RESUMO EXECUTIVO
O ataque ao pacote 'nx' destaca a vulnerabilidade das cadeias de suprimento de software e a necessidade de vigilância constante. Com a utilização de assistentes de IA para explorar essas vulnerabilidades, as empresas devem revisar suas práticas de segurança e garantir que suas infraestruturas estejam protegidas contra tais ameaças.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a roubo de dados e interrupções operacionais.
Operacional
Roubo de credenciais e comprometimento de contas de usuários.
Setores vulneráveis
['Tecnologia da informação', 'Desenvolvimento de software', 'Startups.']
📊 INDICADORES CHAVE
Cerca de 100 mil contas comprometidas.
Indicador
1.346 repositórios afetados.
Contexto BR
Mais de 3,5 milhões de downloads semanais do pacote 'nx'.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se pacotes maliciosos estão instalados e revisar logs de acesso.
2
Alterar credenciais e tokens de acesso imediatamente.
3
Monitorar continuamente repositórios e sistemas para atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas cadeias de suprimento de software, especialmente com o uso crescente de pacotes npm e ferramentas de IA.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
