Pacotes maliciosos no npm instalam trojan para roubar senhas do Chrome

Pesquisadores da JFrog alertaram para a descoberta de três pacotes maliciosos no repositório npm, amplamente utilizado por desenvolvedores de software. Os arquivos foram criados para imitar ferramentas legítimas, enganando usuários durante o processo de instalação. Uma vez executado, o malware inicia uma cadeia de infecção sofisticada que combina scripts em PowerShell, Python e VBScript para instalar um trojan de acesso remoto (RAT). Esse software malicioso concede aos criminosos controle sobre o computador da vítima, com foco principal na extração de bancos de dados de login e senhas armazenadas no Google Chrome. O código também possui defesas contra análise, sendo capaz de identificar ambientes virtuais para ocultar suas atividades. Diante da gravidade da ameaça, a recomendação é que desenvolvedores removam os pacotes infectados imediatamente e realizem a troca de todas as credenciais salvas nos navegadores para evitar acessos não autorizados.