https://brdefense.center/tags/sapphire-sleet/Recent content in Sapphire Sleet on BR Defense CenterHugopt-brSat, 20 Jun 2026 14:10:13 -0300https://brdefense.center/news/grupo-de-hackers-norte-coreano-compromete-140-paco/Sat, 20 Jun 2026 14:10:13 -0300https://brdefense.center/news/grupo-de-hackers-norte-coreano-compromete-140-paco/<p>A Microsoft atribuiu um recente ataque à cadeia de suprimentos do Mastra AI, que comprometeu mais de 140 pacotes npm, ao grupo de hackers norte-coreano Sapphire Sleet, também conhecido como BlueNoroff. O ataque começou com a violação da conta de um mantenedor do npm, permitindo que os atacantes publicassem atualizações maliciosas. As atualizações incluíam uma dependência chamada &rsquo;easy-day-js&rsquo;, que é uma imitação da popular biblioteca JavaScript dayjs. Quando os pacotes comprometidos eram instalados, a dependência maliciosa executava um script que implantava um dropper de malware nos dispositivos dos desenvolvedores, com o objetivo de roubar credenciais sensíveis, chaves de API e carteiras de criptomoedas. O malware, que é projetado para ser multiplataforma, coleta informações sobre o sistema e verifica a presença de extensões de carteira de criptomoeda. A Microsoft observou que a comunicação com os servidores de comando e controle dos atacantes resultou em atividades adicionais, incluindo a implantação de um backdoor PowerShell. Este incidente destaca a vulnerabilidade das cadeias de suprimentos de software e a necessidade de vigilância constante na segurança cibernética.</p>