Nova variante de malware Shai Hulud é descoberta no npm

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança identificaram uma nova variante do malware Shai Hulud no registro npm, que apresenta modificações em relação à versão anterior detectada em novembro de 2025. O pacote malicioso, intitulado ‘@vietmoney/react-big-calendar’, foi publicado em março de 2021 e atualizado pela primeira vez em dezembro de 2025. Desde sua publicação, o pacote foi baixado 698 vezes, com 197 downloads da versão mais recente. Aikido, a empresa que fez a descoberta, não observou uma disseminação significativa ou infecções até o momento, sugerindo que os atacantes podem estar testando sua carga útil. As alterações no código indicam que a nova variante foi ofuscada a partir do código-fonte original, o que sugere que o autor tinha acesso ao código original do worm. Além disso, um pacote malicioso foi encontrado no Maven Central, disfarçado como uma extensão legítima da biblioteca Jackson JSON, que também incorpora um ataque em múltiplas etapas. Essa situação destaca a vulnerabilidade das cadeias de suprimento de software e a necessidade de vigilância constante por parte dos desenvolvedores e empresas para evitar a exploração de pacotes maliciosos.

Fonte: https://thehackernews.com/2025/12/researchers-spot-modified-shai-hulud.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
31/12/2025 • Risco: ALTO
MALWARE

Nova variante de malware Shai Hulud é descoberta no npm

RESUMO EXECUTIVO
A nova variante do malware Shai Hulud representa uma ameaça significativa para desenvolvedores e empresas que utilizam pacotes npm. A capacidade do malware de roubar credenciais e expandir sua disseminação por meio de pacotes legítimos destaca a necessidade de vigilância e mitigação de riscos na segurança da cadeia de suprimento de software.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a roubo de dados e interrupções operacionais.
Operacional
Roubo de credenciais e dados sensíveis, potencial comprometimento de sistemas.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'E-commerce']

📊 INDICADORES CHAVE

698 downloads do pacote desde sua publicação. Indicador
197 downloads da versão mais recente. Contexto BR
Primeira detecção do ataque em setembro de 2025. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar pacotes npm utilizados e suas versões.
2 Remover pacotes suspeitos e monitorar atividades de rede.
3 Monitorar continuamente downloads de pacotes e acessos a repositórios.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das cadeias de suprimento de software, especialmente em um cenário onde pacotes maliciosos podem comprometer sistemas críticos.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).