O que é o CanisterWorm?

O CanisterWorm é um malware auto-propagante que foi descoberto após um ataque à cadeia de suprimentos do Trivy. Ele utiliza um "canister" ICP, que são contratos inteligentes à prova de adulteração, para controlar sua operação.

Como o ataque funciona

O ataque comprometeu 47 pacotes npm, explorando uma credencial comprometida para publicar versões maliciosas do Trivy. O CanisterWorm utiliza um "hook" pós-instalação para executar um carregador que instala um backdoor em Python.

Sinais de alerta

Para identificar uma possível infecção pelo CanisterWorm, fique atento aos seguintes sinais:

• Execução inesperada de serviços disfarçados, como "pgmon".
• Atividade de rede incomum, especialmente conexões com canisters ICP.
• Presença de scripts desconhecidos nos pacotes npm.

Como se proteger

Para se proteger contra o CanisterWorm, adote as seguintes medidas:

• Revise e atualize regularmente suas credenciais de acesso.
• Monitore logs de rede para detectar atividades suspeitas.
• Utilize ferramentas de segurança para verificar a integridade dos pacotes npm.

Checklist prático

1. Atualize suas credenciais de acesso.
2. Implemente monitoramento de rede.
3. Verifique a integridade dos pacotes npm regularmente.

Perguntas frequentes

O que é um "canister" ICP?

É um tipo de contrato inteligente usado no blockchain do Internet Computer, resistente a adulterações.

Por que o CanisterWorm é perigoso?

Porque ele pode se auto-propagar e comprometer múltiplos sistemas rapidamente.

Como identificar pacotes npm comprometidos?

Verifique a presença de scripts desconhecidos e monitore atividades de rede suspeitas.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/03/trivy-supply-chain-attack-triggers-self.html