Pacote NuGet malicioso rouba carteiras de criptomoedas

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança descobriram um novo pacote NuGet malicioso que utiliza typosquatting para se passar pela popular biblioteca de rastreamento .NET, introduzindo um ladrão de carteiras de criptomoedas. Nomeado ‘Tracer.Fody.NLog’, o pacote foi publicado em 26 de fevereiro de 2020 e permaneceu no repositório por quase seis anos, sendo baixado mais de 2.000 vezes. O pacote se disfarça como ‘Tracer.Fody’, que é mantido por um autor legítimo, mas contém um código que escaneia diretórios de carteiras Stratis no Windows, extrai dados de carteiras e senhas, enviando essas informações para um servidor controlado por criminosos na Rússia. O ataque utiliza táticas sofisticadas para evitar detecções, como a imitação do nome do mantenedor legítimo e a ocultação de funções maliciosas em códigos comuns. O mesmo endereço IP já havia sido utilizado em um ataque anterior, demonstrando um padrão de comportamento de ameaças que pode se repetir em outras bibliotecas populares. A descoberta ressalta a importância da segurança na cadeia de suprimentos de software, especialmente em ambientes de código aberto.

Fonte: https://thehackernews.com/2025/12/rogue-nuget-package-poses-as-tracerfody.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
16/12/2025 • Risco: ALTO
MALWARE

Pacote NuGet malicioso rouba carteiras de criptomoedas

RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de bibliotecas de código aberto e a necessidade de vigilância contínua para proteger dados sensíveis, especialmente em um cenário onde a segurança da informação é crítica.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido ao roubo de criptomoedas.
Operacional
Roubo de dados de carteiras de criptomoedas, incluindo senhas.
Setores vulneráveis
['Tecnologia da informação', 'Desenvolvimento de software', 'Finanças']

📊 INDICADORES CHAVE

Mais de 2.000 downloads do pacote malicioso. Indicador
19 downloads nos últimos seis semanas para a versão 3.2.4. Contexto BR
O pacote ficou disponível por quase seis anos. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há referências ao pacote 'Tracer.Fody.NLog' em projetos em uso.
2 Remover o pacote malicioso e substituir por alternativas seguras.
3 Monitorar atividades de rede para detectar possíveis exfiltrações de dados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança da cadeia de suprimentos de software, especialmente em relação a bibliotecas amplamente utilizadas que podem ser comprometidas.

⚖️ COMPLIANCE

Implicações legais e de compliance relacionadas à LGPD, especialmente no que diz respeito à proteção de dados financeiros.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).