Pacotes maliciosos no npm entregam trojan de acesso remoto

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança descobriram uma série de pacotes npm maliciosos que têm como objetivo entregar um trojan de acesso remoto (RAT) baseado em Windows. Os pacotes identificados, publicados por um usuário chamado ‘abdrizak’, incluem ‘aes-decode-runner-pro’, ‘postcss-minify-selector’ e ‘postcss-minify-selector-parser’. Apesar de parecerem pacotes legítimos, todos eles contêm um dropper em JavaScript que escreve e executa um script PowerShell, o qual baixa um payload adicional de um servidor externo. Esse payload inclui um arquivo de script Visual Basic e um runtime Python, que juntos permitem que o RAT colete informações do host, roube credenciais do Google Chrome e execute comandos shell. A análise ressalta a importância de tratar dependências que se assemelham a ferramentas de construção legítimas como potenciais vetores de ataque. Além disso, outras campanhas maliciosas foram relatadas, incluindo pacotes que visam roubar credenciais de desenvolvedores e implantar RATs em sistemas Linux. Os usuários que instalaram esses pacotes devem removê-los imediatamente e rotacionar suas credenciais.

Fonte: https://thehackernews.com/2026/06/malicious-npm-packages-pose-as-postcss.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
23/06/2026 • Risco: CRITICO
MALWARE

Pacotes maliciosos no npm entregam trojan de acesso remoto

RESUMO EXECUTIVO
A descoberta de pacotes npm maliciosos que entregam um trojan de acesso remoto destaca a vulnerabilidade de dependências de software. A exploração desses pacotes pode levar ao roubo de credenciais e controle de sistemas, exigindo ações imediatas para proteger ambientes de desenvolvimento.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a roubo de dados e interrupções operacionais.
Operacional
Roubo de credenciais e controle remoto de sistemas comprometidos.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

145 downloads do pacote aes-decode-runner-pro. Indicador
256 downloads do pacote postcss-minify-selector. Contexto BR
615 downloads do pacote postcss-minify-selector-parser. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se algum dos pacotes maliciosos foi instalado.
2 Remover os pacotes identificados e rotacionar credenciais de acesso.
3 Monitorar atividades suspeitas em sistemas que possam ter sido comprometidos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas dependências de software, especialmente em ambientes de desenvolvimento que utilizam npm, que é amplamente adotado no Brasil.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).