Pesquisadores de cibersegurança identificaram dois novos pacotes maliciosos no repositório Python Package Index (PyPI) que têm como objetivo instalar um trojan de acesso remoto chamado SilentSync em sistemas Windows. Os pacotes, nomeados ‘sisaws’ e ‘secmeasure’, foram removidos do PyPI após a descoberta. O pacote ‘sisaws’ imita um pacote legítimo relacionado ao sistema de saúde argentino, mas contém uma função que baixa malware adicional. Já o ‘secmeasure’ se apresenta como uma biblioteca de segurança, mas também entrega o SilentSync. Este malware é capaz de executar comandos remotamente, exfiltrar dados de navegadores e capturar telas. Além disso, ele pode modificar registros no Windows e arquivos de crontab no Linux, além de registrar LaunchAgents no macOS. A descoberta desses pacotes ressalta o aumento do risco de ataques à cadeia de suprimentos em repositórios de software públicos, onde atacantes podem obter informações pessoais ao se disfarçarem de pacotes legítimos.
Fonte: https://thehackernews.com/2025/09/silentsync-rat-delivered-via-two.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/09/2025 • Risco: ALTO
MALWARE
Pacotes maliciosos no PyPI distribuem trojan SilentSync
RESUMO EXECUTIVO
A descoberta de pacotes maliciosos no PyPI que distribuem o trojan SilentSync destaca a vulnerabilidade das cadeias de suprimentos de software. Com a capacidade de roubar dados pessoais e comprometer sistemas, as organizações precisam agir rapidamente para proteger suas infraestruturas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados pessoais e comprometimento de sistemas.
Setores vulneráveis
['Tecnologia da Informação', 'Saúde', 'Finanças']
📊 INDICADORES CHAVE
sisaws: 201 downloads
Indicador
secmeasure: 627 downloads
Contexto BR
Pacote sisaws imita o pacote legítimo sisa.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se pacotes maliciosos foram baixados em sistemas internos.
2
Remover pacotes suspeitos e monitorar sistemas para atividades anômalas.
3
Monitorar continuamente o uso de pacotes do PyPI e implementar soluções de segurança para detectar malware.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas cadeias de suprimentos de software, especialmente em um cenário onde pacotes maliciosos podem ser facilmente introduzidos em repositórios populares.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
