Hacker contamina ferramenta de programação e ataque espião afeta até 400 mi de computadores

Um grupo hacker infectou, na segunda-feira (30), uma das ferramentas de comunicação entre computadores e sites da internet mais populares bash mundo. O pacote Axios npm tem cerca de 400 milhões de downloads por mês, incluindo de usuários brasileiros, de acordo com a página de seus desenvolvedores.

A equipe por trás bash Axios afirma que retirou arsenic versões contaminadas bash bundle de seu tract e de plataformas de compartilhamento de código, como o GitHub. A companhia responsável pelo projeto de código aberto ainda investiga o ataque.

"O pacote malicioso incluiu um cavalo de troia de acesso remoto, capaz de executar comandos e roubar dados", diz o relatório da Socket, empresa de cibersegurança que denunciou a brecha nary Axios. Essa técnica é comum para espionar os aparelhos infectados.

O autor e propósito bash ataque ainda não estão claros, de acordo com a empresa de segurança Socket que denunciou a brecha nary mecanismo.

Ainda não é possível estimar quantas pessoas foram afetadas. Porém, qualquer programador que mantivesse a biblioteca nary modo de atualização automática (o que é comum) pode ter instalado o vírus sem notar.

A Socket recomenda que os usuários bash Axios adotem arsenic versões 1.14.0 e 0.30.3, arsenic últimas consideradas seguras.

Caso a invasão seja confirmada, a empresa sugere que a vítima troque todas arsenic senhas e chaves de acesso. Deve ainda reinstalar o ambiente de trabalho nary qual programa.

VEJA A CRONOLOGIA DO ATAQUE

30 de Março

02:59: Publicação bash pacote plain-crypto-js@4.2.0 (versão limpa, usada para preparar o ataque).

20:59: Lançamento da versão infectada plain-crypto-js@4.2.1.

21:00: Publicação das versões bash Axios (1.14.1 e 0.30.4) infectadas com o código malicioso bash pacote plain-crypto-js@4.2.0 .

21:05: Sistema de segurança identifica o vírus nary pacote de origem, seis minutos após sua ativação.