Pesquisadores de cibersegurança descobriram uma nova campanha maliciosa, chamada Ghost, que utiliza pacotes npm para roubar carteiras de criptomoedas e dados sensíveis. Os pacotes, publicados por um usuário identificado como ‘mikilanjillo’, incluem nomes como ‘react-performance-suite’ e ‘coinbase-desktop-sdk’. Esses pacotes enganam os usuários ao solicitar a senha sudo durante a instalação, enquanto ocultam suas verdadeiras intenções. O processo de instalação é disfarçado com logs falsos e atrasos aleatórios, criando a ilusão de que a instalação está em andamento. Ao inserir a senha, o malware é ativado, permitindo o download de um trojan de acesso remoto que coleta dados e aguarda instruções de um servidor externo. A campanha Ghost apresenta semelhanças com outra atividade chamada GhostClaw, que também utiliza repositórios do GitHub para disseminar malware, disfarçado como ferramentas legítimas. Ambas as campanhas destacam uma nova abordagem dos atacantes, que exploram ecossistemas confiáveis para introduzir código malicioso. A situação é preocupante, pois pode impactar desenvolvedores e empresas que utilizam essas bibliotecas, especialmente no Brasil, onde o uso de tecnologias como Node.js e npm é comum.
Fonte: https://thehackernews.com/2026/03/ghost-campaign-uses-7-npm-packages-to.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
24/03/2026 • Risco: ALTO
MALWARE
Pacotes maliciosos no npm visam roubo de criptomoedas e dados sensíveis
RESUMO EXECUTIVO
A campanha Ghost representa uma ameaça significativa para desenvolvedores e empresas que utilizam pacotes npm, com um foco particular em roubo de credenciais e criptomoedas. A exploração de pacotes maliciosos pode levar a consequências financeiras e legais, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de criptomoedas e dados sensíveis.
Operacional
Roubo de credenciais, carteiras de criptomoedas e dados sensíveis.
Setores vulneráveis
['Tecnologia da informação', 'Financeiro', 'Desenvolvimento de software']
📊 INDICADORES CHAVE
Sete pacotes npm identificados como maliciosos.
Indicador
Pacotes acumulando centenas de estrelas no GitHub.
Contexto BR
Modelo de receita dual para os atacantes, envolvendo roubo de credenciais e redirecionamentos de URL.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar pacotes npm utilizados em projetos e verificar se há dependências maliciosas.
2
Implementar políticas de segurança para restringir a instalação de pacotes não verificados.
3
Monitorar continuamente a atividade de instalação de pacotes e o uso de credenciais sensíveis.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas aplicações e a integridade dos dados, especialmente em um cenário onde pacotes de código aberto são amplamente utilizados.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
