Pacotes npm maliciosos usados para entregar ferramenta AdaptixC2

BR Defense Center (By River de Morais e Silva)
malware

Em outubro de 2025, pesquisadores da Kaspersky identificaram um ataque sofisticado à cadeia de suprimentos que visava o ecossistema npm, utilizando um pacote malicioso chamado https-proxy-utils. Este pacote se disfarçava como uma ferramenta de proxy legítima, mas tinha como objetivo entregar o AdaptixC2, um framework de pós-exploração que começou a ser observado em campanhas maliciosas desde a primavera de 2025. Os atacantes usaram uma técnica clássica de typosquatting, criando um nome de pacote que se assemelhava a pacotes npm populares e legítimos, como http-proxy-agent e https-proxy-agent, que recebem milhões de downloads semanalmente. O pacote malicioso incluía um script pós-instalação que baixava e executava automaticamente o agente AdaptixC2, adaptando-se a diferentes sistemas operacionais, como Windows, Linux e macOS. Uma vez instalado, o AdaptixC2 oferece aos atacantes acesso remoto, execução de comandos e gerenciamento de arquivos, permitindo que mantenham acesso contínuo a sistemas comprometidos. Este incidente destaca a crescente ameaça de ataques à cadeia de suprimentos em ecossistemas de software de código aberto, exigindo que organizações e desenvolvedores verifiquem cuidadosamente os nomes dos pacotes antes da instalação.

Fonte: https://cyberpress.org/malicious-npm-packages-5/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
21/10/2025 • Risco: ALTO
MALWARE

Pacotes npm maliciosos usados para entregar ferramenta AdaptixC2

RESUMO EXECUTIVO
O ataque ao pacote npm https-proxy-utils destaca a vulnerabilidade das cadeias de suprimentos de software, com o AdaptixC2 permitindo acesso remoto e controle de sistemas. A remoção do pacote é um passo positivo, mas a vigilância contínua é necessária para evitar futuros compromissos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e compromissos de dados.
Operacional
Acesso remoto e controle de sistemas comprometidos.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

Pacote https-proxy-utils foi projetado para se assemelhar a pacotes com até 90 milhões de downloads semanais. Indicador
AdaptixC2 foi observado em campanhas maliciosas desde a primavera de 2025. Contexto BR
O pacote malicioso foi removido do npm no momento do relatório. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar pacotes npm instalados e identificar qualquer uso do pacote https-proxy-utils.
2 Remover pacotes suspeitos e monitorar logs de instalação de pacotes.
3 Acompanhar feeds de segurança para novas ameaças e pacotes comprometidos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança da cadeia de suprimentos, especialmente em um ecossistema amplamente utilizado como o npm, que pode ser um vetor de ataque significativo.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação ao uso de software de terceiros.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).