Pesquisadores de segurança identificaram mais de 70 pacotes maliciosos publicados no repositório npm e na loja de extensões do Visual Studio Code. O objetivo desses pacotes é claro: roubar dados sensíveis e credenciais de carteiras de criptomoedas de desenvolvedores desatentos.
Segundo a análise, 60 dos pacotes foram hospedados por três contas falsas no npm. Esses códigos executavam scripts durante a instalação, coletando dados como nome do host, IPs, configurações de DNS e diretórios do usuário — tudo enviado para webhooks no Discord, o que evidencia a automação dos ataques.
No VS Code, extensões falsas voltadas a desenvolvedores de contratos Solidity escondiam cargas maliciosas sofisticadas. Parte do malware estava camuflada em imagens hospedadas no Internet Archive e empregava técnicas para desabilitar o Windows Defender e roubar chaves de carteiras digitais.
Os atacantes ainda incorporaram mecanismos avançados de evasão, como detecção de ambientes de sandbox e de hospedagem em nuvem (AWS, GCP), garantindo que o malware não fosse identificado em testes de segurança.
Essa campanha reforça a importância da vigilância contínua na cadeia de suprimentos de software. Empresas que utilizam ferramentas de código aberto e repositórios populares devem adotar medidas preventivas, como:
-
Verificar a confiabilidade dos pacotes e extensões antes da instalação;
-
Monitorar ativamente ambientes de desenvolvimento;
-
Capacitar equipes sobre segurança no uso de bibliotecas de terceiros.
Na LC SEC, ajudamos sua organização a identificar riscos ocultos, aplicar políticas de segurança e blindar seu ambiente contra ameaças como essa. Com uma abordagem prática e especializada, protegemos seu ativo mais valioso: a confiança dos seus clientes.
Sua cadeia de desenvolvimento está segura? Descubra como a LC SEC pode proteger sua empresa contra ameaças modernas. Acesse lcsec.io
Fonte:
CyberSec Brazil – Mais de 70 pacotes maliciosos no npm e VS Code
Compartilhe nas redes sociais:
