Pesquisadores de cibersegurança identificaram um pacote Rust malicioso, denominado ’evm-units’, que visa sistemas operacionais Windows, macOS e Linux. O pacote foi disponibilizado no repositório crates.io em abril de 2025 e, em oito meses, acumulou mais de 7.000 downloads. Ele se disfarça como uma ferramenta auxiliar da Ethereum Virtual Machine (EVM) e possui funcionalidades maliciosas que permitem a execução silenciosa em máquinas de desenvolvedores. O pacote verifica a presença do processo ‘qhsafetray.exe’, associado ao antivírus Qihoo 360, e, dependendo do sistema operacional, baixa e executa um payload em segundo plano. No Linux, um script é salvo em /tmp/init; no macOS, um arquivo chamado init é executado; e no Windows, um script PowerShell é criado. A detecção do antivírus altera o fluxo de execução, permitindo que o código malicioso seja executado sem que o usuário perceba. Este incidente destaca a crescente preocupação com a segurança na cadeia de suprimentos de software, especialmente em um contexto onde o mercado de criptomoedas é alvo frequente de ataques.
Fonte: https://thehackernews.com/2025/12/malicious-rust-crate-delivers-os.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/12/2025 • Risco: ALTO
MALWARE
Pacote Rust malicioso ataca sistemas Windows, macOS e Linux
RESUMO EXECUTIVO
O incidente com o pacote 'evm-units' representa uma ameaça significativa para desenvolvedores e empresas que operam no espaço de criptomoedas. A capacidade do malware de se disfarçar e executar sem detecção destaca a necessidade de vigilância constante e de medidas de segurança robustas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a roubo de dados e comprometimento de sistemas.
Operacional
Execução silenciosa de código malicioso em sistemas de desenvolvedores.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Mais de 7.000 downloads do pacote 'evm-units'.
Indicador
Mais de 7.400 downloads do pacote 'uniswap-utils'.
Contexto BR
O pacote foi removido do repositório após a descoberta.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o pacote 'evm-units' ou 'uniswap-utils' foi utilizado em projetos internos.
2
Remover pacotes suspeitos e realizar uma varredura completa nos sistemas afetados.
3
Monitorar atividades suspeitas e processos em execução nos sistemas de desenvolvimento.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da cadeia de suprimentos de software, especialmente em um cenário onde ferramentas de desenvolvimento são alvos de ataques.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e segurança da informação sob a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
