Pacote malicioso no PyPI mina criptomoedas em sistemas Linux

BR Defense Center (By River de Morais e Silva)
malware

Um novo pacote malicioso, identificado como sympy-dev, foi descoberto no Python Package Index (PyPI) e se disfarça como uma versão de desenvolvimento da popular biblioteca de matemática simbólica, SymPy. Desde sua publicação em 17 de janeiro de 2026, o pacote já foi baixado mais de 1.100 vezes, sugerindo que alguns desenvolvedores podem ter sido enganados. O pacote modificado atua como um downloader para um minerador de criptomoedas XMRig, ativando seu comportamento malicioso apenas quando certas funções polinomiais são chamadas, o que ajuda a evitar a detecção. O pesquisador de segurança Kirill Boychenko explicou que, ao serem invocadas, essas funções alteradas recuperam uma configuração JSON remota e baixam um payload ELF controlado por um ator de ameaça. Este método visa minimizar os artefatos deixados em disco, utilizando técnicas como memfd_create e /proc/self/fd. O objetivo final é minerar criptomoedas em sistemas Linux, utilizando configurações que priorizam mineração por CPU e desativam backends de GPU. A presença contínua do pacote no PyPI representa um risco significativo para desenvolvedores que podem não estar cientes da ameaça.

Fonte: https://thehackernews.com/2026/01/malicious-pypi-package-impersonates.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
22/01/2026 • Risco: ALTO
MALWARE

Pacote malicioso no PyPI mina criptomoedas em sistemas Linux

RESUMO EXECUTIVO
O incidente com o pacote sympy-dev no PyPI representa uma ameaça significativa para desenvolvedores que utilizam a biblioteca SymPy. A capacidade do pacote de minerar criptomoedas em sistemas Linux compromete a segurança e a integridade dos ambientes de desenvolvimento, exigindo atenção imediata dos CISOs.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos associados à recuperação de sistemas comprometidos e perda de produtividade.
Operacional
Mineração de criptomoedas em sistemas Linux comprometidos.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

Mais de 1.100 downloads do pacote malicioso. Indicador
O pacote foi publicado em 17 de janeiro de 2026. Contexto BR
O comportamento malicioso é ativado por funções específicas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há downloads do pacote sympy-dev em sistemas internos.
2 Remover o pacote malicioso e monitorar sistemas para atividades suspeitas.
3 Monitorar continuamente o PyPI e outras fontes de pacotes para novas ameaças.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas bibliotecas de código aberto, pois pacotes maliciosos podem comprometer a integridade do desenvolvimento de software.

⚖️ COMPLIANCE

Implicações legais relacionadas à segurança de dados e conformidade com a LGPD.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).