npm
Dezenove pacotes maliciosos no registro npm estão propagando um verme conhecido como SANDWORM_MODE. Esses pacotes roubam chaves crypto, segredos de CI, tokens de API e chaves de API de IA. O roubo ocorre por meio de injeção MCP.
Reportado por IA
A empresa de segurança Socket descobriu dez pacotes maliciosos no repositório npm que visam desenvolvedores em sistemas Windows, macOS e Linux. Esses pacotes, disponíveis desde julho, usam typosquatting e ofuscação sofisticada para instalar malware infostealer. O malware rouba credenciais de navegadores, chaves SSH e arquivos de configuração antes de exfiltrar dados para os atacantes.