O que são pacotes maliciosos?

Pesquisadores de segurança identificaram mais de 70 pacotes maliciosos publicados no repositório npm e na loja de extensões do Visual Studio Code. O objetivo desses pacotes é claro: roubar dados sensíveis e credenciais de carteiras de criptomoedas de desenvolvedores desatentos.

Como funciona

Segundo a análise, 60 dos pacotes foram hospedados por três contas falsas no npm. Esses códigos executavam scripts durante a instalação, coletando dados como nome do host, IPs, configurações de DNS e diretórios do usuário, que eram enviados para webhooks no Discord, evidenciando a automação dos ataques.

No VS Code, extensões falsas voltadas a desenvolvedores de contratos Solidity escondiam cargas maliciosas sofisticadas. Parte do malware estava camuflada em imagens hospedadas no Internet Archive e empregava técnicas para desabilitar o Windows Defender e roubar chaves de carteiras digitais.

Os atacantes ainda incorporaram mecanismos avançados de evasão, como detecção de ambientes de sandbox e de hospedagem em nuvem (AWS, GCP), garantindo que o malware não fosse identificado em testes de segurança.

Sinais de alerta / Como identificar

Desenvolvedores devem estar atentos a alguns sinais que podem indicar a presença de pacotes maliciosos, tais como:

• Pacotes com poucas downloads ou com avaliações negativas.
• Extensões que solicitam permissões excessivas.
• Comportamentos inesperados durante a instalação ou uso.

O que fazer agora / Como se proteger

Essa campanha reforça a importância da vigilância contínua na cadeia de suprimentos de software. Empresas que utilizam ferramentas de código aberto e repositórios populares devem adotar as seguintes medidas preventivas:

1. Verificar a confiabilidade dos pacotes e extensões antes da instalação;
2. Monitorar ativamente ambientes de desenvolvimento;
3. Capacitar equipes sobre segurança no uso de bibliotecas de terceiros.

Prevenção / Boas práticas

Na LC SEC, ajudamos sua organização a identificar riscos ocultos, aplicar políticas de segurança e blindar seu ambiente contra ameaças como essa. Com uma abordagem prática e especializada, protegemos seu ativo mais valioso: a confiança dos seus clientes.

Perguntas frequentes

Como posso identificar pacotes maliciosos no npm?

Verifique a quantidade de downloads, avaliações de usuários e permissões solicitadas. Pacotes com poucos downloads e avaliações negativas são suspeitos.

Quais dados os pacotes maliciosos podem roubar?

Esses pacotes podem coletar dados sensíveis como nome do host, IPs, configurações de DNS e credenciais de carteiras de criptomoedas.

O que devo fazer se instalar um pacote suspeito?

Desinstale imediatamente o pacote e verifique seu sistema em busca de possíveis infecções. É aconselhável utilizar um software antivírus para garantir a segurança.

Fonte:
CyberSec Brazil – Mais de 70 pacotes maliciosos no npm e VS Code