Pesquisadores em cibersegurança descobriram um pacote npm malicioso chamado nodejs-smtp, que se disfarça como uma biblioteca de e-mail legítima (nodemailer) e tem como alvo aplicativos de desktop para carteiras de criptomoedas, como Atomic e Exodus, em sistemas Windows. Desde sua publicação em abril de 2025, o pacote teve 347 downloads antes de ser removido do registro npm. Ao ser importado, ele utiliza ferramentas do Electron para descompactar o arquivo app.asar da Atomic Wallet, substituindo um pacote legítimo por um payload malicioso e reempacotando o aplicativo, eliminando vestígios da operação. O principal objetivo é redirecionar transações de criptomoedas, como Bitcoin e Ethereum, para carteiras controladas pelo atacante, atuando como um ‘clipper’ de criptomoedas. Apesar de sua funcionalidade maliciosa, o pacote ainda opera como um mailer, o que reduz a suspeita dos desenvolvedores. Essa descoberta ressalta os riscos associados a importações rotineiras em estações de trabalho de desenvolvedores, que podem modificar silenciosamente aplicativos de desktop e persistir após reinicializações.
Fonte: https://thehackernews.com/2025/09/malicious-npm-package-nodejs-smtp.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/09/2025 • Risco: ALTO
MALWARE
Pacote npm malicioso compromete carteiras de criptomoedas no Windows
RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de aplicativos de carteira de criptomoedas a ataques maliciosos, onde um pacote npm aparentemente legítimo pode comprometer a segurança financeira dos usuários. A manipulação de transações pode levar a perdas financeiras significativas e questões de conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido ao redirecionamento de transações.
Operacional
Redirecionamento de transações de criptomoedas para carteiras controladas por atacantes.
Setores vulneráveis
['Setor financeiro', 'Tecnologia da informação']
📊 INDICADORES CHAVE
347 downloads do pacote malicioso
Indicador
Substituição de pacotes legítimos em aplicativos de carteira
Contexto BR
Uso de Electron para modificar aplicativos
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar dependências npm em projetos que utilizam carteiras de criptomoedas.
2
Remover pacotes npm suspeitos e monitorar transações de criptomoedas.
3
Monitorar continuamente a integridade dos aplicativos de carteira e as transações realizadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das carteiras de criptomoedas, que são alvos frequentes de ataques. A manipulação de transações financeiras pode resultar em perdas significativas.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados financeiros e conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
