Alerta: Mais de 70 Pacotes Maliciosos no npm e VS Code

Escrito por LC Sec | 27/05/2025 12:09:43

Segurança da Informação

Alerta: Mais de 70 Pacotes Maliciosos no npm e VS Code Visam Roubo de Dados e Criptomoedas

Mais de 70 pacotes maliciosos foram identificados no npm e no Visual Studio Code, com o intuito de roubar dados sensíveis e credenciais de carteiras de criptomoedas. A vigilância contínua e medidas...

Navegação

O que são pacotes maliciosos? Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

Neste artigo você vai aprender:

O que são os pacotes maliciosos no npm e VS Code.
Como esses pacotes funcionam e quais dados eles coletam.
Sinais de alerta para identificar pacotes maliciosos.
Medidas de proteção e prevenção contra esses tipos de ameaças.
A importância da segurança na cadeia de suprimentos de software.

O que são pacotes maliciosos?

Pesquisadores de segurança identificaram mais de 70 pacotes maliciosos publicados no repositório npm e na loja de extensões do Visual Studio Code. O objetivo desses pacotes é claro: roubar dados sensíveis e credenciais de carteiras de criptomoedas de desenvolvedores desatentos.

Como funciona

Segundo a análise, 60 dos pacotes foram hospedados por três contas falsas no npm. Esses códigos executavam scripts durante a instalação, coletando dados como nome do host, IPs, configurações de DNS e diretórios do usuário, que eram enviados para webhooks no Discord, evidenciando a automação dos ataques.

No VS Code, extensões falsas voltadas a desenvolvedores de contratos Solidity escondiam cargas maliciosas sofisticadas. Parte do malware estava camuflada em imagens hospedadas no Internet Archive e empregava técnicas para desabilitar o Windows Defender e roubar chaves de carteiras digitais.

Os atacantes ainda incorporaram mecanismos avançados de evasão, como detecção de ambientes de sandbox e de hospedagem em nuvem (AWS, GCP), garantindo que o malware não fosse identificado em testes de segurança.

Sinais de alerta / Como identificar

Desenvolvedores devem estar atentos a alguns sinais que podem indicar a presença de pacotes maliciosos, tais como:

Pacotes com poucas downloads ou com avaliações negativas.
Extensões que solicitam permissões excessivas.
Comportamentos inesperados durante a instalação ou uso.

O que fazer agora / Como se proteger

Essa campanha reforça a importância da vigilância contínua na cadeia de suprimentos de software. Empresas que utilizam ferramentas de código aberto e repositórios populares devem adotar as seguintes medidas preventivas:

Verificar a confiabilidade dos pacotes e extensões antes da instalação;
Monitorar ativamente ambientes de desenvolvimento;
Capacitar equipes sobre segurança no uso de bibliotecas de terceiros.

Prevenção / Boas práticas

Na LC SEC, ajudamos sua organização a identificar riscos ocultos, aplicar políticas de segurança e blindar seu ambiente contra ameaças como essa. Com uma abordagem prática e especializada, protegemos seu ativo mais valioso: a confiança dos seus clientes.

Perguntas frequentes

Como posso identificar pacotes maliciosos no npm?

Verifique a quantidade de downloads, avaliações de usuários e permissões solicitadas. Pacotes com poucos downloads e avaliações negativas são suspeitos.

Quais dados os pacotes maliciosos podem roubar?

Esses pacotes podem coletar dados sensíveis como nome do host, IPs, configurações de DNS e credenciais de carteiras de criptomoedas.

O que devo fazer se instalar um pacote suspeito?

Desinstale imediatamente o pacote e verifique seu sistema em busca de possíveis infecções. É aconselhável utilizar um software antivírus para garantir a segurança.

Proteja sua cadeia de desenvolvimento

Descubra como a LC SEC pode proteger sua empresa contra ameaças modernas. Com soluções práticas, garantimos a segurança dos seus ativos digitais.

Falar com especialista

Fonte:
CyberSec Brazil – Mais de 70 pacotes maliciosos no npm e VS Code

Visualizar publicação completa