Urgente
Proteja sua empresa agora contra o worm Shai-Hulud e a vulnerabilidade no npm em 6 passos práticos
Um novo worm sofisticado, denominado Shai-Hulud, está explorando vulnerabilidades em pipelines de CI/CD para comprometer pacotes npm e PyPI, roubando credenciais e instalando persistência em ambientes de desenvolvimento e agentes de IA.
|
12/05 às 15:49
Pontos principais
- O worm Shai-Hulud infectou 172 pacotes npm e PyPI, utilizando atestados de procedência SLSA válidos para evadir detecções tradicionais.
- O malware explora falhas de configuração em fluxos de trabalho de CI/CD, como o envenenamento de cache e a extração de tokens OIDC da memória do executor.
- A ameaça instala persistência em ferramentas como VS Code e Claude Code, garantindo reexecução mesmo após a remoção do pacote malicioso.
- O worm possui um comportamento destrutivo, podendo apagar diretórios caso detecte a revogação de tokens roubados.
- Especialistas recomendam isolar máquinas afetadas antes de qualquer tentativa de revogação de credenciais para evitar a perda de dados.
- Ataques contra agentes de IA e suas configurações de MCP representam uma nova fronteira de risco para a segurança da cadeia de suprimentos.
Mencionado nesta matéria
Pessoas
Peyton Kennedy (pesquisador sênior de segurança na Endor Labs)
Organizações
npmPyPITanStackMicrosoftWizEndor LabsSocketStepSecurityMendMistral AIGitHub
Lugares
IsraelIrã
