Recentemente, múltiplos fornecedores de segurança alertaram sobre uma nova onda de ataques direcionados ao registro npm, denominada Sha1-Hulud, que comprometeu centenas de pacotes. Os pacotes infectados foram carregados entre 21 e 23 de novembro de 2025 e introduzem um novo vetor de ataque que executa código malicioso durante a fase de pré-instalação, aumentando a exposição em ambientes de construção e execução. Os pesquisadores da Wiz identificaram mais de 25.000 repositórios afetados, com 1.000 novos repositórios sendo adicionados a cada 30 minutos. O malware é capaz de registrar a máquina infectada como um runner auto-hospedado e exfiltrar segredos do GitHub, como tokens e credenciais de serviços em nuvem. Se o malware não conseguir autenticar ou estabelecer persistência, ele pode destruir dados no diretório inicial do usuário. A situação é considerada mais agressiva do que a onda anterior de ataques, que já havia mostrado um padrão de comprometimento de pacotes legítimos. Organizações são aconselhadas a escanear seus endpoints, remover versões comprometidas e auditar repositórios para mitigar riscos.
Fonte: https://thehackernews.com/2025/11/second-sha1-hulud-wave-affects-25000.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
24/11/2025 • Risco: CRITICO
MALWARE
Segunda onda de ataques compromete pacotes do npm com malware
RESUMO EXECUTIVO
A nova campanha de ataques Sha1-Hulud representa um risco crítico para organizações que utilizam pacotes npm, com a capacidade de roubar credenciais e potencialmente destruir dados. A natureza do ataque exige uma resposta imediata para proteger ativos digitais e garantir a conformidade regulatória.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de segredos e credenciais, potencial destruição de dados.
Setores vulneráveis
['Tecnologia da informação', 'Desenvolvimento de software', 'Serviços em nuvem']
📊 INDICADORES CHAVE
Mais de 25.000 repositórios afetados.
Indicador
1.000 novos repositórios adicionados a cada 30 minutos.
Contexto BR
350 usuários únicos impactados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Escanear todos os endpoints em busca de pacotes npm comprometidos.
2
Remover versões comprometidas dos pacotes npm imediatamente.
3
Monitorar continuamente repositórios do GitHub para atividades suspeitas e novos workflows.
🇧🇷 RELEVÂNCIA BRASIL
Os CISOs devem se preocupar com a segurança da cadeia de suprimentos, especialmente em um cenário onde pacotes de software amplamente utilizados estão sendo comprometidos.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
