Recentemente, pacotes maliciosos foram identificados no Node Package Manager (npm) e no Python Package Index (PyPI), direcionados a desenvolvedores e usuários dos aplicativos de pagamento Paysafe, Skrill e Neteller. Os atacantes publicaram pelo menos 17 pacotes maliciosos simultaneamente, com a finalidade de exfiltrar credenciais e tokens de acesso para um servidor de comando e controle hospedado na Amazon Web Services (AWS). Esses pacotes se disfarçam como SDKs legítimos de pagamento, mas na verdade retornam respostas falsas de sucesso, enquanto buscam por segredos como tokens, senhas e chaves de API. A análise da empresa de segurança Socket revela que os pacotes npm publicaram quatro versões maliciosas, enquanto os pacotes PyPI apresentaram apenas uma. Os dados exfiltrados incluem chaves de API do Paysafe, chaves da AWS e tokens do GitHub. Os desenvolvedores que instalaram esses pacotes são aconselhados a rotacionar imediatamente todas as credenciais em qualquer máquina que tenha importado ou executado esses pacotes. A capacidade do atacante de transitar entre diferentes ecossistemas pode dificultar a defesa, especialmente se houver visibilidade limitada em um único ecossistema.
Fonte: https://www.bleepingcomputer.com/news/security/fake-paysafe-skrill-sdks-on-npm-and-pypi-steal-credentials/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/07/2026 • Risco: ALTO
MALWARE
Pacotes maliciosos no npm e PyPI visam aplicativos de pagamento
RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de pacotes de software amplamente utilizados, que podem comprometer a segurança de sistemas de pagamento. A exfiltração de dados sensíveis, como chaves de API e tokens, pode resultar em sérias consequências financeiras e legais para as empresas afetadas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido ao roubo de dados e à violação de segurança.
Operacional
Roubo de credenciais e dados sensíveis de desenvolvedores.
Setores vulneráveis
['E-commerce', 'Serviços financeiros', 'Jogos online']
📊 INDICADORES CHAVE
17 pacotes maliciosos identificados.
Indicador
4 versões maliciosas para pacotes npm.
Contexto BR
1 versão maliciosa para pacotes PyPI.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se algum dos pacotes maliciosos foi instalado em sistemas.
2
Rotacionar todas as credenciais em máquinas que utilizaram os pacotes comprometidos.
3
Monitorar logs de sistemas de integração contínua para detectar qualquer uso indevido de chaves de API.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das integrações de pagamento, que são críticas para operações comerciais.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).