SlowMist: Análise aponta para adulteração em larga escala de pacotes, roubo de tokens e violações de repositórios em ecossistemas de código aberto.
Em Breve
A empresa de segurança blockchain SlowMist reporta um ataque coordenado à cadeia de suprimentos, denominado "Mini Shai-Hulud", que teve como alvo pacotes npm e Python, expondo credenciais, tokens do GitHub e segredos de infraestrutura em diversos ecossistemas.
De acordo com um relatório divulgado por uma empresa de segurança blockchain slowmist Na plataforma de mídia social X, foi identificada uma série de falhas na cadeia de suprimentos que afetaram pacotes de software amplamente utilizados, com indícios de uma campanha de intrusão coordenada denominada “Mini Shai-Hulud”. A análise sugere que diversas bibliotecas npm de alto tráfego, incluindo AntV e Echarts-for-react, juntamente com o SDK durabletask baseado em Python, foram afetadas por versões maliciosas distribuídas por meio de credenciais de publicação comprometidas.
Um dos incidentes descritos no relatório ocorreu em 19 de maio de 2026, quando uma conta npm associada ao e-mail foi acessada. [email protected] Alega-se que o sistema foi comprometido. Esse acesso teria permitido que agentes maliciosos publicassem um grande número de versões adulteradas de pacotes, com 637 versões maliciosas distribuídas em 317 pacotes diferentes em um intervalo de 22 minutos. A atividade foi caracterizada como uma implantação automatizada e de alta velocidade, consistente com táticas de manipulação da cadeia de suprimentos.
Escalada de intrusões em cadeias de suprimentos multiplataforma e padrões de abuso de credenciais
Um segundo evento foi relatado em 20 de maio de 2026, horário de Pequim, envolvendo o pacote Python durabletask. Várias versões alteradas, incluindo 1.4.1, 1.4.2 e 1.4.3, foram supostamente lançadas em um curto intervalo de aproximadamente 35 minutos. De acordo com a análise, essas atualizações contornaram os controles de lançamento padrão e pareciam imitar os canais legítimos de distribuição de software da Microsoft, levantando preocupações sobre falsificação de identidade dentro de ecossistemas de desenvolvedores confiáveis.
O relatório também relaciona esses incidentes a comprometimentos de segurança mais amplos, incluindo supostos eventos de exposição de tokens do GitHub e um ataque direcionado contra a Grafana Labs. No caso do incidente relacionado ao GitHub, credenciais comprometidas teriam sido obtidas de um dispositivo infectado de um funcionário, com indícios de que uma extensão maliciosa do VS Code possa ter estado envolvida. Essas credenciais teriam sido usadas para acessar e potencialmente exfiltrar repositórios privados. Separadamente, a Grafana Labs teria sofrido acesso não autorizado ao seu repositório em 16 de maio de 2026, seguido de exfiltração de dados e exigência de resgate.
O escopo afetado é descrito como extenso, abrangendo os ecossistemas npm e Python, materiais de autenticação de desenvolvedores e segredos de infraestrutura interna. Os alvos relatados incluem chaves de acesso à nuvem, tokens de acesso pessoal do GitHub, credenciais do npm e PyPI, segredos do Kubernetes, tokens do Vault, chaves SSH e outros arquivos de configuração sensíveis comumente presentes em ambientes de desenvolvimento. Repositórios internos do GitHub e bases de código corporativas também foram identificados como pontos de exposição potenciais.
De acordo com a análise de ameaças, as atividades suspeitas do atacante incluem roubo rápido de credenciais após a instalação do pacote, acesso não autorizado a sistemas internos, movimentação lateral entre as infraestruturas de desenvolvimento e CI/CD, e revenda ou exploração de tokens de autenticação vazados. Riscos adicionais incluem a propagação da cadeia de suprimentos para projetos de software dependentes e potenciais tentativas de extorsão envolvendo dados roubados.
As medidas defensivas recomendadas, descritas no relatório, incluem a rotação imediata das credenciais expostas entre plataformas de nuvem e de desenvolvimento, a verificação e substituição das versões de pacotes afetadas e o isolamento de sistemas potencialmente comprometidos para análise forense. Recomenda-se também que os desenvolvedores inspecionem os arquivos de bloqueio de dependências, monitorem os logs de CI/CD em busca de instalações anormais e auditem os eventos de autenticação para identificar sinais de uso indevido de tokens.
As diretrizes enfatizam ainda o monitoramento aprimorado do uso de credenciais, a validação mais rigorosa das dependências de terceiros e o rastreamento proativo de informações sobre ameaças, como vazamentos de segredos ou indicadores de comprometimento. As equipes de segurança também são incentivadas a monitorar mercados clandestinos em busca de possível distribuição de credenciais roubadas. A empresa observou que continua acompanhando a situação e distribuindo informações atualizadas aos clientes afetados à medida que a investigação avança.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Alisa, jornalista dedicada do MPost, é especializada em criptomoedas, IA, investimentos e no vasto campo de Web3. Com um olhar atento às tendências e tecnologias emergentes, ela oferece uma cobertura abrangente para informar e envolver os leitores no cenário em constante evolução das finanças digitais.
Mais artigos
Alisa, jornalista dedicada do MPost, é especializada em criptomoedas, IA, investimentos e no vasto campo de Web3. Com um olhar atento às tendências e tecnologias emergentes, ela oferece uma cobertura abrangente para informar e envolver os leitores no cenário em constante evolução das finanças digitais.
