Pacotes maliciosos no npm usam contratos inteligentes para distribuir malware

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança identificaram dois novos pacotes maliciosos no registro npm que utilizam contratos inteligentes da blockchain Ethereum para executar ações prejudiciais em sistemas comprometidos. Os pacotes, chamados ‘colortoolsv2’ e ‘mimelib2’, foram carregados em julho de 2025 e já não estão mais disponíveis para download. Segundo a pesquisadora Lucija Valentić, da ReversingLabs, esses pacotes ocultavam comandos maliciosos que instalavam malware downloader em sistemas afetados. Embora os pacotes em si não tentassem disfarçar sua funcionalidade maliciosa, os projetos do GitHub que os importaram foram elaborados para parecerem legítimos. A investigação revelou que esses pacotes estavam associados a uma rede de repositórios GitHub que alegavam ser bots de negociação de criptomoedas, visando principalmente desenvolvedores e usuários de criptomoedas. A técnica de usar contratos inteligentes para ocultar URLs de payloads é uma nova abordagem que os atacantes estão adotando para evitar a detecção. A ReversingLabs alerta que é crucial que os desenvolvedores avaliem cuidadosamente cada biblioteca antes de integrá-la em seus projetos, considerando não apenas os números de downloads e mantenedores, mas também a credibilidade dos desenvolvedores por trás dos pacotes.

Fonte: https://thehackernews.com/2025/09/malicious-npm-packages-exploit-ethereum.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
03/09/2025 • Risco: ALTO
MALWARE

Pacotes maliciosos no npm usam contratos inteligentes para distribuir malware

RESUMO EXECUTIVO
A descoberta de pacotes maliciosos no npm que utilizam contratos inteligentes para ocultar suas intenções maliciosas destaca a necessidade urgente de vigilância na segurança da cadeia de suprimentos de software. Com a crescente adoção de tecnologias de blockchain e criptomoedas, a proteção contra tais ameaças se torna ainda mais crítica.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a compromissos de segurança e recuperação de sistemas.
Operacional
Instalação de malware downloader em sistemas comprometidos.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

colortoolsv2 teve 7 downloads Indicador
mimelib2 teve 1 download Contexto BR
Pacotes foram removidos do npm após a descoberta Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há dependências de pacotes npm em projetos em uso.
2 Remover pacotes suspeitos e monitorar sistemas para atividades anômalas.
3 Monitorar continuamente repositórios GitHub e npm para novas ameaças e pacotes maliciosos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança da cadeia de suprimentos de software, especialmente em um cenário onde pacotes maliciosos podem comprometer sistemas críticos.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).