Novos pacotes maliciosos atacam o ecossistema RubyGems visando credenciais

River de Morais e Silva
Notícias

Um novo conjunto de 60 pacotes maliciosos foi descoberto atacando o ecossistema RubyGems, disfarçando-se como ferramentas de automação para redes sociais e serviços de mensagens, com o objetivo de roubar credenciais de usuários desavisados e possivelmente revendê-las em fóruns da dark web. A atividade está ativa desde pelo menos março de 2023, com mais de 275.000 downloads registrados. Os pacotes foram publicados por um ator de ameaças que usa os pseudônimos zon, nowon, kwonsoonje e soonje, e visam plataformas como Instagram, Twitter/X, TikTok e WordPress. Embora os pacotes ofereçam funcionalidades legítimas, como postagem em massa, também possuem um recurso oculto que exfiltra nomes de usuário e senhas para servidores controlados pelos atacantes. Entre os alvos estão profissionais de marketing que utilizam esses pacotes para campanhas de spam e otimização de mecanismos de busca (SEO). Além disso, a GitLab detectou pacotes de typosquatting no Python Package Index (PyPI), que visam roubar criptomoedas de carteiras Bittensor, ocultando código malicioso em funções de estaca aparentemente legítimas. O PyPI anunciou novas restrições para proteger instaladores de pacotes Python contra ataques de confusão, prometendo rejeitar pacotes que não coincidam com os metadados incluídos após um período de advertências. Essas descobertas ressaltam a necessidade de vigilância contínua na segurança da cadeia de suprimentos de software.

Alerta de Segurança - Ataque Massivo
🔴 Risco Alto
Ação necessária dentro de 24h

? O que é isso?

  • 1 Um novo conjunto de 60 pacotes maliciosos foi encontrado no ecossistema RubyGems, disfarçando-se como ferramentas de automação.
  • 2 Esses pacotes têm como objetivo roubar credenciais de usuários que os baixam, enviando informações pessoais para servidores dos atacantes.
  • 3 A ameaça já resultou em mais de 275.000 downloads e afeta profissionais de marketing e usuários de plataformas como Instagram e Twitter.

Quais os riscos?

  • ! Roubo de credenciais de acesso a redes sociais e serviços de mensagens.
  • ! Possibilidade de revenda das informações pessoais em fóruns da dark web.
  • ! Comprometimento de campanhas de marketing e SEO, afetando a reputação e segurança das empresas.

Como se proteger?

  • Evite baixar pacotes desconhecidos ou de fontes não confiáveis no RubyGems e PyPI.
  • Verifique sempre a autenticidade das ferramentas que você utiliza, buscando por reviews e feedbacks de outros usuários.
  • Implemente monitoramento contínuo e autenticação em duas etapas para contas que utilizam essas plataformas.
🛡️ BR Defense Center - Infográfico gerado automaticamente
Melhores práticas

Fonte: Leia a notícia completa