Quatro pacotes npm na namespace @asyncapi foram comprometidos e estão distribuindo um loader de botnet multiestágio, conforme relatado por OX Security, SafeDep, Socket e StepSecurity. Os pacotes afetados incluem @asyncapi/generator-helpers@1.1.1, @asyncapi/generator-components@0.7.1, @asyncapi/generator@3.3.1 e @asyncapi/specs (v6.11.2, v6.11.2-alpha.1). O ataque utiliza um payload ofuscado que baixa um segundo payload criptografado, identificado como Miasma, a partir do IPFS. O código malicioso é executado quando o módulo infectado é carregado pelo Node.js, ativando um processo em segundo plano que baixa e executa o malware. O loader, chamado ‘sync.js’, contém um framework de tarefas e um grande blob criptografado. O Miasma permite roubo de credenciais, contaminação de ferramentas de IA e propagação em repositórios como npm e PyPI. Além disso, possui mecanismos de persistência e um ‘dead man’s switch’ que apaga diretórios se um token roubado for revogado. Os pacotes maliciosos foram removidos do registro npm, mas qualquer endpoint que os utilizou deve ser considerado potencialmente comprometido.
Fonte: https://thehackernews.com/2026/07/compromised-asyncapi-npm-packages.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/07/2026 • Risco: ALTO
MALWARE
Pacotes npm comprometidos distribuem loader de botnet multiestágio
RESUMO EXECUTIVO
O comprometimento de pacotes npm pode levar a sérias consequências para a segurança das informações e da infraestrutura de TI das empresas. A natureza do ataque, que utiliza credenciais válidas para publicar pacotes maliciosos, destaca a necessidade de vigilância contínua e de práticas robustas de segurança na cadeia de suprimentos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a roubo de dados e interrupções operacionais.
Operacional
Possibilidade de roubo de credenciais e contaminação de ferramentas de IA.
Setores vulneráveis
['Tecnologia da informação', 'Desenvolvimento de software', 'Setores que utilizam ferramentas de IA']
📊 INDICADORES CHAVE
744 módulos incluídos no framework Miasma.
Indicador
Seis canais independentes de comunicação C2.
Contexto BR
Várias plataformas afetadas, incluindo npm, PyPI e Cargo.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se algum pacote comprometido foi utilizado em projetos.
2
Remover pacotes afetados e monitorar sistemas para atividades suspeitas.
3
Monitorar logs de acesso e atividades em sistemas que utilizaram os pacotes comprometidos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da cadeia de suprimentos de software, especialmente em ambientes que utilizam pacotes de código aberto.
⚖️ COMPLIANCE
Implicações legais relacionadas à segurança de dados e conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).