A campanha, que os pesquisadores do Wiz estão rastreando como Miasma, é considerada a evolução mais recente do Shai-Hulud, uma família de malware autopropagado que apareceu repetidamente em ataques à cadeia de suprimentos de software visando o ecossistema npm.

“A investigação revelou que pelo menos 32 lançamentos de pacotes continham modificações não autorizadas que não correspondiam aos repositórios de origem correspondentes”, disseram os pesquisadores do Wiz em um blog. “Esses pacotes têm uma média cumulativa de aproximadamente 80.000 downloads semanais.”

Ao comprometer pacotes associados ao Red Hat Cloud Services, os invasores têm como alvo um ecossistema de software no qual muitas organizações já confiam. A boa notícia é que a maioria dos pacotes que se teme estarem infectados já foram removidos, observaram os pesquisadores.

Shai Hulud veio em busca de pacotes confiáveis

Segundo relatos, os invasores comprometeram pacotes npm publicados no namespace relacionado ao Red Hat Cloud Services e inseriram malware capaz de ser executado automaticamente durante a instalação do pacote.

Juliana Ribeiro
Juliana Ribeiro

Juliana Ribeiro é uma respeitada e talentosa redatora que trabalha do Tudo SEO. Com um profundo entendimento das nuances do SEO e seu impacto na visibilidade digital, Juliana usa sua expertise para educar e inspirar os leitores.

Entrando na indústria da escrita como redatora freelancer, ela rapidamente subiu na hierarquia para se tornar uma voz confiável no campo do SEO. Sua jornada na revista é marcada por muitos artigos perspicazes que ajudaram muitas empresas a entender melhor e aproveitar o SEO para melhorar sua visibilidade online.

Juliana também dedicou uma grande parte de seu tempo para estudar as últimas tendências em SEO e manter-se atualizada sobre todas as mudanças no algoritmo do Google. Através de seu trabalho, ela se esforça para quebrar conceitos complexos em ideias fáceis de entender para profissionais de marketing de todos os níveis.