Esta manhã, fomos alertados sobre um ataque em grande escala contra o npm. Parece ser obra dos mesmos autores por trás do ataque Nx em 27 de agosto de 2025. Este artigo foi publicado originalmente por Socket e StepSecurity, que observaram que 40 pacotes foram comprometidos. Desde então, outros 147 pacotes foram infectados com malware, incluindo pacotes da CrowdStrike.
A escala, o alcance e o impacto deste ataque são significativos. Os atacantes estão a usar o mesmo manual em grande parte do ataque original, mas intensificaram a sua ação. Transformaram-no num worm completo, que faz estas coisas automaticamente:
- Roube secrets publique-os publicamente no GitHub
- Execute o trufflehog e consulte os pontos finais Cloud para recolher secrets
- Tentativa de criar uma nova ação GitHub com um mecanismo de extração de dados através do webhook[.]site
- Itere os repositórios no GitHub aos quais um utilizador tem acesso e torne-os públicos.
Desde o nosso alerta inicial esta manhã, confirmámos os seguintes comportamentos adicionais e detalhes importantes. Para quem não sabe, Shai Hulud é o nome do verme na franquia Dune. Uma indicação clara da intenção dos atacantes.
Para evitar ser comprometido por pacotes como este, confira o Aikido safe-chain!
O que o verme faz
- Colheita: verifica o ambiente do host e CI em busca de secrets process.env, verificação com TruffleHog e pontos finais de metadados na nuvem (AWS/GCP) que retornam credenciais de instância/serviço.
- Exfiltrate (1) — Repositório GitHub: cria um repositório chamado Shai-Hulud na conta comprometida e faz o commit de um dump JSON contendo informações do sistema, variáveis de ambiente e secrets recolhidos.
- Exfiltrar (2) — GitHub Actions → webhook: elimina um fluxo de trabalho
.github/workflows/shai-hulud-workflow.ymlque serializa${{ toJSON(secrets) }}, os envia para um invasorwebhook[.]siteURL e grava uma cópia dupla em base64 nos registos de Ações. - Propagar: usa quaisquer tokens npm válidos que encontrar para enumerar e tentar atualizar os pacotes controlados pelo mantenedor comprometido (propagação da cadeia de suprimentos).
- Amplificar: itera os repositórios acessíveis da vítima, tornando-os públicos ou adicionando o fluxo de trabalho/ramificação que irá desencadear novas execuções e fugas de informação.
Fuga de secrets
Tal como no ataque Nx original, estamos a observar que os atacantes estão a realizar um ataque do tipo «smash-and-grab» (destruir e roubar). A carga maliciosa publica um repositório «Shai-Hulud» com credenciais/tokens roubados e acede a uma conta GitHub para tornar um repositório privado em público:
Auto-propagação através do npm
Uma das características mais marcantes deste ataque é que ele se comporta como um verdadeiro worm. Em vez de depender de um único pacote infetado para se espalhar, o código foi projetado para se republicar em outros pacotes npm pertencentes ao mantenedor comprometido.
Veja como funciona a lógica do worm:
- Descarregue um tarball de destino – ele obtém uma versão existente do pacote do registo npm.
- Modificar
package.json– o worm aumenta a versão do patch (por exemplo,1.2.3 → 1.2.4) e insere um novo gancho de ciclo de vida (pós-instalação) - Copiar a sua própria carga útil – o script em execução (
processo.argv[1]) é gravado no tarball comobundle.js. Isso garante que qualquer código que tenha infectado um pacote agora esteja dentro do próximo. - Republique o pacote trojanizado – o tarball modificado é compactado com gzip e enviado de volta para o npm usando as credenciais do mantenedor.
Este ciclo permite que o malware infete continuamente todos os pacotes aos quais um mantenedor tem acesso. Cada pacote publicado torna-se um novo vetor de distribuição: assim que alguém o instala, o worm é executado, replica-se e espalha-se ainda mais pelo ecossistema.
Resumindo: o invasor não precisa selecionar manualmente os pacotes. Uma vez que um único ambiente é comprometido, o worm automatiza a propagação, aproveitando os direitos de publicação do próprio mantenedor.
Para uma análise completa do malware, recomendamos a leitura da publicação da getsafety .
Pacotes impactados
História em desenvolvimento...
Conselhos de remediação
- Verifique as versões que está a utilizar
- Limpe o cache do npm
- Reinstale todos os pacotes no seu repositório
- Certifique-se de usar um ficheiro de bloqueio de pacotes e use versões fixas.
Como saber se está afetado usando Aikido:
Se for Aikido , verifique o seu feed central e filtre as questões relacionadas com malware. A vulnerabilidade será apresentada como uma questão crítica 100/100 no feed. Dica: Aikido os seus repositórios todas as noites, mas recomendamos que também seja realizada uma verificação completa.
Se ainda não é Aikido , crie uma conta e conecte os seus repositórios. A nossa cobertura proprietária contra malware está incluída no plano gratuito (sem necessidade de cartão de crédito).
Para proteção futura, considere usar Aikido (código aberto), um wrapper seguro para npm, npx, yarn... O Safechain se integra aos seus fluxos de trabalho atuais, interceptando comandos npm, npx, yarn, pnpm e pnpx e verificando se os pacotes contêm malware antes da instalação contra Aikido - Threat Intelligence de código aberto. Pare as ameaças antes que elas atinjam a sua máquina.
Proteja seu software agora
.avif)
