Novo ataque à cadeia de suprimentos compromete pacotes npm e PyPI

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança identificaram um novo ataque à cadeia de suprimentos que comprometeu pacotes legítimos nos repositórios npm e Python Package Index (PyPI). As versões comprometidas dos pacotes @dydxprotocol/v4-client-js (npm) e dydx-v4-client (PyPI) foram utilizadas para roubo de credenciais de carteiras e execução remota de código. Os atacantes, que aparentemente obtiveram acesso às credenciais de publicação legítimas, introduziram códigos maliciosos que visam operações sensíveis de criptomoedas. O pacote npm contém um ladrão de carteiras que coleta frases-semente e informações do dispositivo, enquanto a versão do PyPI inclui um trojan de acesso remoto (RAT) que se conecta a um servidor externo para executar comandos. O incidente destaca a vulnerabilidade das cadeias de suprimentos de software e a necessidade de vigilância constante. Após a divulgação responsável do ataque, a dYdX alertou os usuários para isolarem máquinas afetadas e moverem fundos para novas carteiras. Este não é o primeiro ataque à dYdX, que já enfrentou incidentes semelhantes no passado, evidenciando um padrão persistente de ameaças direcionadas a ativos relacionados à plataforma.

Fonte: https://thehackernews.com/2026/02/compromised-dydx-npm-and-pypi-packages.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
06/02/2026 • Risco: ALTO
MALWARE

Novo ataque à cadeia de suprimentos compromete pacotes npm e PyPI

RESUMO EXECUTIVO
O ataque à dYdX destaca a vulnerabilidade das cadeias de suprimentos de software, com pacotes npm e PyPI sendo utilizados para roubo de credenciais e execução de código malicioso. A necessidade de ações imediatas para proteger sistemas e dados é crítica, especialmente em um ambiente onde a segurança da informação é cada vez mais desafiadora.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de criptomoedas.
Operacional
Roubo de credenciais de carteiras e execução remota de código.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia']

📊 INDICADORES CHAVE

dYdX superou $1,5 trilhões em volume de negociação acumulado. Indicador
128 pacotes fantasmas com 121.539 downloads entre julho de 2025 e janeiro de 2026. Contexto BR
npm e PyPI foram afetados com diferentes cargas maliciosas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se pacotes npm e PyPI utilizados estão nas versões comprometidas.
2 Isolar máquinas afetadas e mover fundos para novas carteiras.
3 Monitorar atividades suspeitas em sistemas que utilizam os pacotes comprometidos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança da cadeia de suprimentos de software, pois ataques como este podem comprometer dados sensíveis e ativos financeiros.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).