https://brdefense.center/tags/informa%C3%A7%C3%B5es-roubadas/Recent content in Informações Roubadas on BR Defense CenterHugopt-brMon, 18 May 2026 09:58:26 -0300https://brdefense.center/news/novos-pacotes-npm-contem-malware-que-rouba-informa/Mon, 18 May 2026 09:58:26 -0300https://brdefense.center/news/novos-pacotes-npm-contem-malware-que-rouba-informa/<p>Pesquisadores de cibersegurança identificaram quatro novos pacotes npm que contêm malware projetado para roubar informações. Um dos pacotes, chamado &lsquo;chalk-tempalte&rsquo;, é uma cópia do worm Shai-Hulud, que foi vazado recentemente. Os pacotes foram publicados por um usuário identificado como &lsquo;deadcode09284814&rsquo; e, embora todos contenham cargas maliciosas, suas funcionalidades variam. O pacote &lsquo;axois-utils&rsquo; é destinado a criar um botnet de negação de serviço distribuído (DDoS) chamado Phantom Bot, capaz de inundar sites com tráfego. Os outros três pacotes, incluindo &lsquo;chalk-tempalte&rsquo;, são projetados para extrair credenciais como chaves SSH, variáveis de ambiente e dados de carteiras de criptomoedas. Os pesquisadores alertam que esses ataques estão se tornando mais comuns, especialmente com a disponibilização do código do Shai-Hulud como open source. Os usuários que baixaram esses pacotes devem desinstalá-los imediatamente e tomar medidas para proteger suas credenciais e sistemas. Até o momento, os pacotes ainda estão disponíveis para download no npm.</p>