Pesquisadores de cibersegurança revelaram uma campanha ativa de malware, comparada a um “verme Shai-Hulud”, que utiliza pelo menos 19 pacotes npm maliciosos para roubo de credenciais e chaves de criptomoedas. A campanha foi nomeada como SANDWORM_MODE pela empresa de segurança de cadeia de suprimentos Socket.
Como a campanha funciona?
A campanha SANDWORM_MODE se baseia na inserção de código malicioso em pacotes npm, uma prática que já foi observada em ataques anteriores semelhantes. Esses pacotes são usados para coletar informações sensíveis dos usuários, incluindo credenciais de acesso e chaves de criptomoedas, comprometendo a segurança dos dados.
Quem está por trás da campanha?
A identidade dos responsáveis pela campanha ainda não foi divulgada, mas a técnica utilizada é semelhante a ataques anteriores, o que sugere um padrão recorrente de ameaças na cadeia de suprimentos de software.
Fonte original: The Hacker News
