A empresa de segurança Koi descobriu uma campanha chamada PhantomRaven que inundou o registro NPM com 126 pacotes maliciosos desde agosto. Esses pacotes, baixados mais de 86.000 vezes, exploram um recurso que permite dependências não verificadas de sites não confiáveis. No final de outubro de 2025, cerca de 80 dos pacotes ainda estavam disponíveis.
Atacantes exploraram uma vulnerabilidade no repositório de pacotes NPM, enviando mais de 100 pacotes que roubam credenciais desde agosto de 2025, de acordo com a Koi, uma empresa de segurança. A campanha, rastreada como PhantomRaven, usou o recurso Remote Dynamic Dependencies (RDD) do NPM para distribuir 126 pacotes maliciosos. Esse mecanismo permite que os pacotes baixem e executem automaticamente código de domínios não confiáveis, incluindo sites HTTP não criptografados, contornando verificações de segurança típicas.
"PhantomRaven demonstra como atacantes sofisticados estão ficando [melhores] em explorar pontos cegos nas ferramentas de segurança tradicionais", escreveu Oren Yomtov da Koi. "As Dependências Dinâmicas Remotas não são visíveis para análise estática." Diferente das dependências padrão, que são visíveis e obtidas da infraestrutura confiável do NPM, o RDD extrai código 'invisível' que os scanners frequentemente perdem. Os pacotes maliciosos pareciam ter '0 Dependências', mas buscavam as prejudiciais de URLs controladas pelos atacantes, como http://packages.storeartifact.com/npm/unused-imports.
Essas dependências são baixadas frescas a cada instalação, sem cache ou versionamento, permitindo ataques direcionados potenciais. Atacantes poderiam personalizar payloads com base em endereços IP — servindo código benigno a pesquisadores enquanto entregam malware a redes corporativas — ou atrasar o comportamento malicioso para evadir detecção. Os dados roubados incluem variáveis de ambiente, credenciais do GitHub, Jenkins e NPM, além de detalhes de ambientes de integração e entrega contínua. A exfiltração ocorre de forma redundante via requisições HTTP, JSON e Websockets.
Muitos nomes de pacotes imitam aqueles 'alucinados' por chatbots de IA, explorando a dependência dos desenvolvedores em tais ferramentas para sugestões de dependências. Representantes do NPM não responderam a consultas sobre a prática. A Koi recomenda verificar a postagem deles para indicadores de comprometimento para escanear sistemas afetados.