Microsoft investiga comprometimento de pacotes...

A Microsoft e especialistas em cibersegurança investigam uma campanha de ataque à cadeia de suprimentos denominada Shai-Hulud, que já comprometeu 172 pacotes nos repositórios npm e PyPI. O incidente, que inclui a versão 2.4.6 do pacote da Mistral AI, utiliza atestados de procedência SLSA para contornar defesas tradicionais. O worm explora vulnerabilidades em fluxos de CI/CD para roubar tokens OIDC e estabelecer persistência em ambientes de desenvolvimento, afetando ferramentas como VS Code e Claude Code. Além de possuir mecanismos de evasão que bloqueiam sua execução em sistemas com idioma russo, o malware apresenta comportamento destrutivo, podendo apagar diretórios caso identifique a revogação de credenciais roubadas. Especialistas recomendam o isolamento imediato de máquinas infectadas antes de qualquer tentativa de remediação para evitar a perda de dados, destacando que a exploração de agentes de IA representa uma nova fronteira de risco para a segurança de software.

Microsoft investiga comprometimento de pacotes PyPI e npm

Pontos principais

Tópicos relacionados

Fontes

Protect your enterprise now from the Shai-Hulud worm and npm vulnerability in 6 actionable steps

Microsoft says it is investigating a Mistral AI PyPI package v2.4.6 compromise; the attack is likely part of the Mini Shai-Hulud supply chain attack (Etiido Uko/Tom's Hardware)

Leia também

Ataque à cadeia de suprimentos compromete pacotes npm do TanStack

Falha de segurança permite envenenar agentes de IA via repositórios

Ataques à cadeia de suprimentos comprometem pacotes SAP, Intercom e PyPI

OpenAI pede atualização urgente de apps para Mac após ataque norte-coreano à cadeia de suprimentos

LiteLLM comprometido no PyPI com malware que rouba chaves SSH e credenciais

Comentários