Infostealer

Seguir
Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.

Pacotes npm maliciosos roubam credenciais de desenvolvedores em múltiplas plataformas

Lisa Kern Imagem gerada por IA

Dez pacotes npm com erros de digitação intencionais, carregados em 4 de julho de 2025, foram encontrados baixando um infostealer que visa dados sensíveis em sistemas Windows, Linux e macOS. Esses pacotes, que imitam bibliotecas populares, evadiram a detecção por meio de múltiplas camadas de ofuscação e acumularam quase 10.000 downloads. A empresa de cibersegurança Socket relatou a ameaça, observando que os pacotes ainda estão disponíveis no registro.

Pacotes npm maliciosos entregam malware infostealer a desenvolvedores

Lisa Kern

A empresa de segurança Socket descobriu dez pacotes maliciosos no repositório npm que visam desenvolvedores em sistemas Windows, macOS e Linux. Esses pacotes, disponíveis desde julho, usam typosquatting e ofuscação sofisticada para instalar malware infostealer. O malware rouba credenciais de navegadores, chaves SSH e arquivos de configuração antes de exfiltrar dados para os atacantes.

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar