Mais de 43.000 pacotes de spam infiltram registro do MPM sem detecção

BR Defense Center (By River de Morais e Silva)
ataque

Um ataque cibernético coordenado, conhecido como ‘IndonesianFoods worm’, foi descoberto por Paul McCarty, revelando a infiltração de mais de 43.000 pacotes de spam no registro npm ao longo de quase dois anos. Os atacantes utilizaram pelo menos 11 contas controladas para publicar uma quantidade sem precedentes de pacotes, que representaram mais de 1% do ecossistema npm, sem serem detectados por scanners de segurança automatizados.

Os pacotes, que se disfarçavam como projetos legítimos do Next.js, continham scripts maliciosos inativos que, quando executados manualmente, permitiam a publicação rápida de novos pacotes a cada 7 a 10 segundos. Além disso, a campanha explorou um sistema de recompensa baseado em blockchain, o TEA, para monetizar suas ações, inflacionando artificialmente suas pontuações de impacto no open-source.

A descoberta deste ataque destaca falhas nos sistemas de segurança que não conseguem detectar pacotes inativos, levando a uma revisão das práticas de segurança do npm, incluindo a implementação de limites de taxa e medidas de verificação de contas mais rigorosas. As organizações são aconselhadas a auditar suas dependências e a implementar melhorias nas análises de segurança.

Fonte: https://cyberpress.org/spam-packages-mpm-registry/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
13/11/2025 • Risco: ALTO
ATAQUE

Mais de 43.000 pacotes de spam infiltram registro do MPM sem detecção

RESUMO EXECUTIVO
O ataque 'IndonesianFoods worm' expõe vulnerabilidades significativas no registro npm, afetando a confiança em pacotes de software. A necessidade de auditorias rigorosas e a implementação de medidas de segurança mais robustas são essenciais para proteger as organizações brasileiras.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados à limpeza de pacotes maliciosos e à mitigação de riscos futuros.
Operacional
Poluição do índice do registro npm e comprometimento da integridade do ecossistema.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software', 'Startups']

📊 INDICADORES CHAVE

43.000 pacotes de spam infiltrados Indicador
Mais de 1% do ecossistema npm afetado Contexto BR
Publicação de até 17.000 pacotes por dia Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar dependências para identificar pacotes associados a contas maliciosas.
2 Implementar melhorias nas análises de segurança e na verificação de contas no npm.
3 Monitorar continuamente a publicação de novos pacotes e a atividade de contas no registro npm.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a integridade do ecossistema de software e a segurança das dependências utilizadas em suas aplicações.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação ao uso de pacotes de software.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).