Uma nova campanha maliciosa apelidada de "Mini Shai-Hulud", orquestrada pelo grupo cibercriminoso TeamPCP, comprometeu centenas de pacotes nas plataformas npm e PyPI. Entre os alvos estão bibliotecas amplamente utilizadas de empresas e projetos de relevo, incluindo a Mistral AI, TanStack, UiPath, OpenSearch e Guardrails AI, num ataque focado no roubo de credenciais em larga escala.
Segundo relatórios partilhados por várias entidades de cibersegurança, como a Aikido Security, Endor Labs, Snyk e Socket, as versões comprometidas foram modificadas para incluir um ficheiro JavaScript ofuscado. Este código malicioso analisa o sistema da vítima e lança um executável capaz de extrair dados sensíveis de carteiras de criptomoedas, fornecedores de nuvem, ferramentas de IA, aplicações de mensagens e sistemas de integração contínua (CI), como o GitHub Actions.
Toda a informação recolhida é enviada para um servidor externo que utiliza a infraestrutura do protocolo Session. De acordo com os investigadores, esta escolha técnica visa contornar bloqueios corporativos, uma vez que o domínio pertence a um serviço de mensagens legítimo focado na privacidade. Caso o envio falhe, o software recorre à API do GitHub para guardar os dados encriptados em repositórios controlados pelos atacantes.
Persistência no sistema e disseminação avançada
Além da recolha de dados, a ameaça foi desenhada para estabelecer pontos de persistência no Microsoft Visual Studio Code e no Claude Code. O objetivo passa por resistir a reinícios do computador e voltar a executar a rotina de roubo sempre que os programadores abrem estas ferramentas de desenvolvimento.
O ataque destaca-se ainda pela sua capacidade de propagação automática. O código procura tokens de publicação válidos e sem autenticação de dois fatores ativa, permitindo aos atacantes comprometer de imediato outros pacotes mantidos pelo mesmo programador, conforme detalhado no artigo original.
No caso da TanStack, a vulnerabilidade original (identificada como CVE-2026-45321 e com uma pontuação crítica de 9.6) permitiu aos criminosos abusar das permissões do GitHub Actions para gerar um token temporário. Desta forma, conseguiram publicar as atualizações maliciosas diretamente através do fluxo oficial do projeto.
Impacto global e lógica de destruição seletiva
Os dados partilhados pela OX Security indicam que mais de 170 pacotes foram afetados em ambos os registos, acumulando mais de 518 milhões de transferências globais. Para alojar as credenciais roubadas, foram criados centenas de repositórios que partilham a indicação de texto "Shai-Hulud: Here We Go Again".
A Microsoft confirmou que a versão maliciosa do pacote da Mistral AI para a linguagem Python inclui uma lógica geográfica específica. O código evita intencionalmente sistemas configurados no idioma russo, mas esconde uma rotina destrutiva que tenta apagar todos os ficheiros do sistema caso detete que a máquina visada se encontra em Israel ou no Irão.
Nenhum comentário
Seja o primeiro!