Aikido

Como Aikido deteta malware e vulnerabilidades em primeira instância

Escrito por
Dania Durnas

Resumo: Aikido é um canal de informação em tempo real sobre a cadeia de abastecimento. Deteta tanto malware como vulnerabilidades em ecossistemas de código aberto. Os investigadores de nível mundial Aikido mantêm o nosso fluxo de trabalho baseado em LLM para identificar malware e validar manualmente os casos mais maliciosos. O sistema de deteção de vulnerabilidades monitoriza alterações nos pacotes em todos os ecossistemas para identificar e documentar vulnerabilidades que não tenham CVEs atribuídos. A maioria das outras empresas que atuam neste setor pode documentar vulnerabilidades ou malware, mas não ambos. Aikido ambos, para que os utilizadores do Intel possam ter uma visão completa no que diz respeito à segurança da sua infraestrutura.

A engenharia de software assenta hoje numa confiança herdada que os atacantes exploram. Embora o malware seja tão antigo quanto o próprio software, atualmente pode ser distribuído através de dependências de código aberto. Atualmente, os responsáveis pela manutenção dos registos detetam malware sempre que possível, mas muitos são geridos por equipas pequenas e, frequentemente, têm de aguardar que cheguem relatos dos utilizadores. As bases de dados CVE, como o NVD, e os scanners desenvolvidos com base nelas não foram concebidos para malware, mas sim para vulnerabilidades. Para as equipas que utilizam software de código aberto (OSS) — o que corresponde à maioria das pessoas que desenvolvem software atualmente —, não existia uma base de dados de malware atualizada.

Aikido é a solução para o problema. Trata-se de um feed aberto em tempo real que deteta tanto malware como vulnerabilidades ainda não divulgadas nos ecossistemas de código aberto. Monitoriza mais de quatro milhões de pacotes e analisa as novas versões assim que são lançadas, o que nos permite ser os primeiros a detetar uma grande parte dos ataques à Supply chain , mais tarde, recebem ampla cobertura mediática.

Estamos frequentemente entre os primeiros a detetar um ataque, geralmente poucos minutos após uma versão maliciosa ser colocada em circulação. Outros serviços de monitorização também o detetam, mas há casos que nós detetamos e que eles não conseguem identificar.

A Intel tem duas vertentes de análise. A vertente dedicada ao malware examina os próprios pacotes. Quando uma nova versão chega a um repositório, a Intel analisa-a minuciosamente e determina se está efetivamente a tentar causar danos ao utilizador. A vertente dedicada às vulnerabilidades acompanha a evolução dos projetos de código aberto ao longo do tempo, analisando as correções de segurança que os mantenedores lançam — quer as tenham anunciado ou não —, através da análise das próprias alterações no código, em vez de esperar por uma divulgação oficial. 

Neste artigo, vamos analisar especificamente a vertente do malware da Intel e a forma como a Intel deteta malware de forma rápida e precisa, de modo a fornecer informações precisas aos nossos clientes e à comunidade de segurança em geral. 

{{cta}}

Acompanhamos tudo em tempo real (e é muita coisa)

A Intel monitoriza continuamente os registos de pacotes. Sempre que é publicada uma nova versão, esta é recolhida e analisada em poucos minutos. Isto acontece à medida que os pacotes são disponibilizados, e não através de uma verificação diária nem quando alguém apresenta uma notificação.

No segundo trimestre de 2026, Aikido analisou cerca de 7,5 milhões de versões de pacotes. Entre os nossos sistemas automatizados e os investigadores humanos, confirmámos 19 500 pacotes maliciosos. Identificamos a maioria dos pacotes maliciosos em menos de 8 minutos, desde o lançamento até à análise, mas, em muitos casos, ainda mais rapidamente.

Combinamos as vantagens dos métodos tradicionais de análise estática de malware com a análise por IA, o que nos permite processar centenas de milhares de pacotes todos os dias. Contamos também com investigadores de segurança de nível mundial, espalhados por todo o mundo, que gerem o sistema e inspecionam manualmente os pacotes para confirmar os casos mais complexos e perigosos. Preocupamo-nos com a precisão, pelo que concebemos o nosso sistema para detetar os pacotes mais dissimulados, reduzindo simultaneamente os falsos positivos, para não dispararmos o alarme desnecessariamente. Em breve, abordaremos mais detalhadamente o funcionamento do sistema.

Investigação de ponta sobre malware 

Poucas equipas de segurança têm o mesmo nível de proximidade com ataques em tempo real que a equipa de investigação Aikido. Ao longo do último ano, a Intel e a nossa equipa de investigação estiveram entre as primeiras a revelar várias das maiores campanhas de ataques à cadeia de abastecimento que afetaram o npm. 

Quando o ataque «s1ngularity» sequestrou a cadeia de ferramentas Nx, em agosto de 2025, para roubar credenciais através de uma GitHub Action adulterada, detetámos o problema numa fase inicial. Fomos dos primeiros a denunciar o worm Shai-Hulud que se seguiu. Quando a sua segunda vaga, ainda mais perigosa, atingiu pacotes de grande visibilidade da Zapier, PostHog e ENS Domains naquele mês de novembro, voltámos a liderar a investigação. Charlie Eriksen, investigador-chefe de segurança Aikido, validou e publicou a lista de mais de 400 pacotes npm infetados durante a segunda vaga da campanha Shai-Hulud, incluindo pacotes com mais de 1,5 milhões de downloads semanais. A sua análise foi suficientemente detalhada para que outras equipas de investigação a utilizassem para corroborar as suas próprias conclusões. 

O trabalho da equipa é regularmente citado pelo KrebsOnSecurity e por outros meios de comunicação de referência na área da segurança. E a relação entre Aikido a investigação sobre malware é tão estreita que um agente malicioso que Eriksen vinha a acompanhar chegou mesmo a deixar notas no código-fonte do malware para que ele as encontrasse.

Aikido chegou mesmo a detetar sinais de um ataque antes de este ter sido lançado. No final de dezembro, a Intel e os nossos investigadores detetaram uma nova variante do Shai-Hulud enquanto o atacante ainda a estava a testar, antes de qualquer propagação efetiva. Assinalámos o caso, a imprensa especializada em segurança publicou a notícia dando crédito à nossa equipa e a carga útil de teste não chegou a ter qualquer impacto. É assim que um alerta precoce deve funcionar. No entanto, não nos verão a publicar ou a anunciar todas as descobertas no Twitter, porque muitas delas são spam óbvio, typosquatting ou pacotes obscuros. Queremos respeitar o vosso tempo e atenção, publicando apenas os ataques que exigem uma ação da vossa parte para garantir a vossa segurança. Se tiverem Aikido na vossa infraestrutura, todos estes casos aparecerão no vosso painel de controlo, incluindo aqueles que já tenham instalados. 

Graças à nossa investigação e rapidez, a Intel é reconhecida pelo setor. No seu AppSec de 2026, a empresa de análise independente Latio designou Aikido plataforma líder e destacou o trabalho da Intel na deteção de vulnerabilidades de código aberto antes de estas chegarem a qualquer base de dados pública, incluindo aquelas que nunca recebem um CVE. Qualquer pessoa pode verificar o nosso trabalho se criar uma conta gratuita connosco. 

Aikido também conta com a confiança da comunidade de código aberto para ajudar a garantir a segurança dos utilizadores. A Intel protege o Packagist, o registo de PHP. Todos os downloads do Packagist através do Composer são verificados na base de dados da Intel. Se a Intel tiver assinalado o pacote como malicioso, o Composer interromperá o download. 

Como Aikido deteta malware

Vamos analisar mais detalhadamente como o nosso sistema funciona. Pode parecer um pouco complicado, mas, resumidamente, a Intel monitoriza os ecossistemas à procura de novas versões de pacotes. Esses pacotes entram no fluxo de processamento de malware, onde, em primeiro lugar, o pacote é extraído e desofuscado. O resultado é comparado com regras estáticas desenvolvidas pelos nossos investigadores de segurança e essas regras, bem como algumas análises dinâmicas baseadas em IA específicas para o npm, classificam a maioria dos pacotes como malware ou seguros. Nos casos mais complexos, uma IA realiza análises adicionais e, caso essa IA não consiga confirmar que um pacote é seguro, os nossos investigadores de segurança analisam o pacote manualmente para chegar a uma conclusão final.

Fluxograma intitulado «Como Aikido deteta malware», que mostra o percurso desde um pacote recém-publicado até à publicação de uma descoberta. Um novo pacote é recolhido para análise em poucos minutos, sendo depois extraído e desofuscado para que o seu código real fique visível. Em seguida, são executadas duas análises: a análise estática procura no código padrões conhecidos como maliciosos e a análise em sandbox (apenas npm) executa o pacote e observa o seu comportamento. Os resultados alimentam um ponto de decisão intitulado «O que é que as regras sinalizaram?», com três resultados possíveis. Em primeiro lugar, o malware confirmado vai diretamente para o feed publicado, sem passar por revisão adicional. Em segundo lugar, os pacotes nos quais não foi detetado nada são marcados como seguros e não são publicados. Em terceiro lugar, os pacotes que necessitam de investigação adicional são submetidos a uma revisão por IA que analisa todos os sinais em conjunto para chegar a um veredicto. Essa revisão questiona se a IA consegue confirmar que o pacote não é malware: se sim, é marcado como seguro; se não, segue para verificação humana. Um investigador toma então a decisão final, publicando o malware confirmado no feed ou marcando o pacote como seguro, caso não se trate de malware.

A Intel começa a analisar assim que um pacote é publicado

A Intel monitoriza continuamente os registos, pelo que, assim que um novo pacote ou versão é publicado, este é recolhido para análise. É esta a parte em tempo real, e é daí que advém a rapidez. Analisamos vários ecossistemas, que atualmente incluem o npm, o PyPI, o GitHub Actions, o Packagist, o Ruby, o VS Code, o Open VSX, a JetBrains, o Visual Studio, o NuGet, o Maven, o CPAN, o Chrome, o Firefox, o Edge, o Rust, o Go, o WordPress, o Skills e o Drupal.

Extração e desofuscação

Nesta fase, o Intel descompacta o pacote, lê os seus metadados e descortina o mistério para revelar qualquer codificação sem sentido e ofuscação. Os atacantes recorrem ao base64, à minificação e à codificação em camadas para impedir que a sua carga útil seja lida; por isso, este passo vai descascando todas essas camadas até que o código real fique visível. Nada aqui determina ainda se o pacote é malicioso; apenas garante que, quando a análise for executada, esta se concentre no que o código realmente faz, em vez de se basear na sua aparência superficial. Esta etapa alimenta todo o processo a jusante.

As regras estáticas e a análise dinâmica exploram o conteúdo do pacote

A primeira camada consiste na comparação rápida de padrões com base no conteúdo dos pacotes. O motor recorre a diferentes sistemas de reconhecimento de malware, incluindo o Opengrep (do qual somos os principais responsáveis pela manutenção) e o YARA-X da Google, que é frequentemente utilizado em motores antivírus clássicos. A nossa equipa de segurança elabora e mantém internamente um vasto conjunto de regras que identificam os elementos constitutivos de comportamentos maliciosos. Estas regras abrangem tanto padrões de ataque antigos como novos, que os atacantes continuam a inovar. Isto inclui aspetos como o roubo de credenciais, a exfiltração de dados, os «loaders» e os «crypto-miners» para malware. Comportamentos potencialmente suspeitos podem incluir:

  • Um script de instalação que obtém código a partir de um URL remoto e o executa
  • Código que acede aos diretórios de perfil do navegador onde se encontram as palavras-passe guardadas
  • Código que lê chaves SSH ou credenciais na nuvem
  • Um ficheiro executável oculto no que deveria ser um pacote de JavaScript

Cada regra que é acionada constitui um sinal. Por si só, um sinal raramente tem grande significado, uma vez que muitos pacotes normais abrem ligações de rede ou lêem ficheiros; por isso, a Intel tem de os analisar em conjunto.

As regras estáticas indicam que código está presente, mas não tudo o que este faz quando é executado, e os atacantes esforçam-se por se esconderem até que um pacote seja executado. No caso específico dos pacotes npm, a Intel executa os pacotes numa sandbox e regista o seu comportamento, incluindo as ligações que estabelecem e os ficheiros que abrem. Um pacote pode disfarçar a sua carga útil como quiser, mas se executar o `curl` contra um anfitrião desconhecido durante a instalação ou procurar um ficheiro na pasta `~/.aws/`, vamos apanhá-lo em flagrante. 

Com base nas regras estáticas e na análise dinâmica, a Intel classifica os pacotes como seguros, definitivamente malware ou malware potencial. Alguns pacotes são claramente problemáticos, com base em padrões que já tenhamos observado anteriormente ou nos tipos de comportamentos que exibem, enquanto outros são claramente inofensivos. Estes pacotes com deteções muito claras são resolvidos automaticamente e chegam ao feed com extrema rapidez, por vezes no espaço de um ou dois minutos após a publicação do pacote. Aqueles que são identificados como «malware potencial», mas não confirmados, necessitam de uma investigação mais aprofundada. 

A IA investiga os casos mais complexos

A esta altura, a Intel já dispõe de um conjunto de sinais, alguns provenientes do código e outros do comportamento. Nesta etapa, uma camada do muAI analisa tudo em conjunto, seguindo o código através dos ficheiros para eliminar quaisquer falsos positivos. Um ataque real geralmente espalha-se por vários ficheiros, e só é possível perceber que é perigoso quando se analisa o quadro completo. Um programa comum de roubo de credenciais pode incluir um script com um gancho de pré-instalação, módulos separados que enviam dados para o exterior ou o script de configuração que lê informações sensíveis, como uma chave privada SSH. Qualquer um desses ficheiros, por si só, não é suspeito. Mas se seguirmos o percurso desde o gancho de instalação até à leitura das credenciais e à chamada de rede, pode tratar-se de uma cadeia de ataque completa. 

A IA constrói esse percurso e analisa o comportamento que este descreve para chegar a uma conclusão. Quando um pacote parece suspeito, o agente de IA continua a investigar para verificar se o comportamento suspeito se confirma. Se o pacote for totalmente seguro, marca-o como tal e retira-o da fila. Os casos que a IA não consegue descartar de forma inequívoca como seguros são encaminhados para a nossa equipa de investigação.

Um ser humano analisa os casos mais complexos

Os casos mais complexos são encaminhados aos nossos investigadores de segurança, que confirmam o veredicto antes da sua publicação. Reservar a revisão humana para os casos que realmente necessitam de uma avaliação é o que permite à Intel ser rápida e precisa ao mesmo tempo. Os investigadores combinam vários sinais, utilizando as suas próprias ferramentas de IA concebidas para a análise de malware e analisando o código manualmente. Esta revisão manual verifica o que a IA produziu, para que nada de incompleto chegue ao feed, e deteta tudo o que a automatização possa deixar escapar.

Os investigadores também monitorizam constantemente o sistema e analisam os resultados da IA. Utilizam essa informação para criar novas regras estáticas, ajustando o sistema de forma a obter melhores sinais e veredictos com maior grau de confiança. Isto melhora continuamente o sistema e reduz o tempo que decorre entre a primeira análise e os resultados confirmados. 

Contamos com investigadores na Europa, na América do Norte e na Austrália que monitorizam 24 horas por dia o fluxo de dados e os pacotes que requerem atenção especial. Quase todos os pacotes maliciosos são detetados em poucos minutos, sendo que a mediana de tempo de deteção é inferior a 6 minutos e, muitas vezes, é ainda mais rápida. Assim que são confirmadas, as detecções são imediatamente publicadas no nosso feed. 

E quanto às vulnerabilidades?

Uma vez que o NIST já não consegue acompanhar o volume de submissões de CVE, o setor não pode contar com bases de dados de vulnerabilidades geridas pelo governo. Aikido identifica e documenta novas vulnerabilidades ainda não divulgadas para assumir esse papel e proporcionar à comunidade um ponto de referência. Aikido monitoriza os registos dos projetos de código aberto à procura de atualizações que possam indicar alterações de segurança, e os agentes de IA investigam potenciais correções de segurança nas versões mais recentes. Se o problema não estiver documentado em lado nenhum, um dos nossos engenheiros de segurança analisa-o, valida-o e publicamos um aviso com um ID Aikido e uma pontuação de gravidade, para que saiba se está afetado. Deixaremos a explicação completa sobre como funciona a nossa deteção de vulnerabilidades para outro artigo. 

Construir uma segurança resiliente

A maioria dos pacotes maliciosos causa a maior parte dos danos durante a instalação. O intervalo de tempo entre a publicação de uma versão e a sua deteção pela Intel é o período em que o utilizador fica exposto, e nós procuramos mantê-lo curto. No entanto, embora consideremos importante a deteção rápida de malware, acreditamos firmemente na criação de fluxos de software que não sejam suscetíveis ao download de novo malware. Devido à rapidez da deteção, a maioria dos pacotes maliciosos é retirada dos registos poucas horas após a sua publicação. Recomendamos vivamente que aguarde um ou dois dias antes de adotar uma versão totalmente nova, para dar tempo à comunidade de segurança para analisar exaustivamente um pacote, bem como para que surjam quaisquer outros erros graves, em vez de efetuar a atualização automática. Isto irá protegê-lo mais do que tentar otimizar o seu tempo de resposta ao bombardeamento constante de malware e pacotes de baixa qualidade. 

Para tirar o máximo partido do Aikido , considere utilizar Aikido Chain— uma ferramenta gratuita e de código aberto que pode instalar para se proteger contra o download de malware. Alimentado pelo Aikido , fica instalado no seu computador, ao lado do seu gestor de pacotes. Quando tenta instalar um pacote do npm que seja malware confirmado ou que tenha menos de 24 horas, o Safe Chain bloqueia-o, para que não tenha de se preocupar em ser acidentalmente afetado ao instalar o pacote errado na altura errada. O Device ProtectionAikido é a versão empresarial que protege todos os terminais dos programadores em toda a sua organização.

Aikido foi concebido para o mundo da segurança atual. Deteta malware com base no comportamento dos pacotes, e não apenas nas assinaturas de elementos já conhecidos como maliciosos, o que significa que consegue detetar ataques inovadores. Graças a uma combinação de regras estáticas, IA e investigadores de segurança de primeira linha, detetamos quase todos os pacotes maliciosos em poucos minutos.

O feed está disponível para visualização gratuita para Aikido . Pode navegar nele e pesquisar qualquer pacote. Dê uma vista de olhos em intel.aikido.dev.

Compartilhar:

https://www.aikido.dev/blog/aikido-intel-detects-malware-vulnerabilities-first

Assine para receber notícias

4.7/5
Cansado de falsos positivos?

Experimente Aikido como 100 mil outros.
Começar Agora
Obtenha um tour personalizado

Confiado por mais de 100 mil equipes

Agende Agora
Escaneie seu aplicativo em busca de IDORs e caminhos de ataque reais

Confiado por mais de 100 mil equipes

Iniciar Escaneamento
Veja como o pentest de IA testa seu aplicativo

Confiado por mais de 100 mil equipes

Iniciar Testes
Receba alertas imediatos sobre ameaças à cadeia de abastecimento

Ligue os seus repositórios

Fique seguro agora

Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Não é necessário cartão de crédito | Resultados da varredura em 32 segundos.