Pacote malicioso no npm entrega próprio criador

há 1 hora 1

Um pacote malicioso chamado “mouse5212-super-formatter” foi descoberto no repositório npm, atuando como um ladrão de informações projetado para roubar arquivos de desenvolvedores que o instalassem. O caso se tornou incomum não apenas pelo que o malware fazia, mas pelo que revelou acidentalmente sobre seu criador. O pacote atingiu 676 downloads antes de sua natureza maliciosa ser descoberta e ainda estava ativo no npm no momento da publicação.

Erro crítico expõe operação


O erro mais grave foi um token privado do GitHub deixado codificado dentro do próprio malware. Este token pertencia ao ator da ameaça, não à vítima, e deu aos pesquisadores a capacidade de rastrear as exfiltrações de arquivos em tempo real.

Pesquisadores da OX Security identificaram o pacote e publicaram uma análise detalhada. A empresa observou em um relatório cerca de sete eventos ativos de exfiltração no repositório GitHub do atacante antes que ele fosse derrubado, a maioria dos quais parecia ser testes executados pelo invasor durante o desenvolvimento.

Funcionamento do infostealer


O malware se disfarçava como uma ferramenta interna legítima de “sincronização de implantação de arquivos”. Após a instalação, ele percorria recursivamente o diretório local “/mnt/user-data” e enviava cada arquivo encontrado usando a API GitHub Contents.

Para evitar detecção, ele armazenava os arquivos roubados sob um nome de pasta gerado aleatoriamente para cada sessão. O malware também gravava um log falso de “conexões de rede” durante a execução, projetado para fazer a atividade parecer uma verificação de diagnóstico de rotina.

IA reduzindo a barreira técnica


Comentários e mensagens de commit dentro do código foram escritos em linguagem técnica genérica para reduzir suspeitas. A OX Security observou que o ator da ameaça não era um profissional experiente, mas alguém usando ferramentas de IA para gerar código de ataque sem entender completamente o que estava construindo.

A conta GitHub do atacante foi criada poucas horas antes do primeiro upload malicioso e foi deletada após a descoberta.

  1. Página Inicial
  2. Tecnologia
  3. Pacote malicioso no npm entrega próprio criador

Relacionado

Mouse Logitech MX Master 3s tem oferta em até 10x com 26% OFF no Mercado Livre

Mouse Logitech MX Master 3s tem oferta em até 10x com 26% OF...

há 31 minutos 0
Falha crítica no OpenVPN Connect para macOS 

Falha crítica no OpenVPN Connect para macOS 

há 48 minutos 0
Galaxy S25 Edge (512 GB) despenca 52% na melhor oferta que vimos esse ano

Galaxy S25 Edge (512 GB) despenca 52% na melhor oferta que v...

há 1 hora 0

Em alta no brasil

1. de ferias com o ex 2026
2. marco rubio
3. palmeira
4. parque barigui
5. onde ver palmeiras hoje
6. jhon arias
7. flaco lopez
8. pcc
9. convocação argentina
10. imposto de renda 2026

Popular

Segurança digital deixa de ser custo e se consolida como motor de negócios nas empresas, diz Mastecard

Segurança digital deixa de ser custo e se consolida como mot...

há 9 horas 8
Oracle e AWS unem banco de dados, IA e multicloud em nova oferta no Brasil

Oracle e AWS unem banco de dados, IA e multicloud em nova of...

há 23 horas 8
Governo abre processo que pode render multa milionária a iFood e Keeta

Governo abre processo que pode render multa milionária a iFo...

há 8 horas 6
Soundbar LG S40T com subwoofer tem 30% OFF em até 12x de R$ 81,62 na Amazon

Soundbar LG S40T com subwoofer tem 30% OFF em até 12x de R$ ...

há 23 horas 6
Anatel prorroga até 2028 medidas cautelares contra chamadas abusivas

Anatel prorroga até 2028 medidas cautelares contra chamadas ...

há 23 horas 6
English (US) English (US) · Portuguese (BR) Portuguese (BR) ·
Sobre-nos · Contato · Termos e Condições ·

© Portal do Telecom 2026. Todos os direitos reservados