Ataque Hacker ao Axios Compromete Milhões de Usuários Com Vírus Espião

Ataque Hacker ao Axios Compromete Milhões de Usuários Com Vírus Espião

Um grave ataque de cadeia de suprimentos atingiu a biblioteca JavaScript Axios na madrugada de 31 de março de 2026. O incidente ocorreu após a invasão da conta de um dos principais desenvolvedores no registro npm, permitindo a publicação das versões maliciosas 1.14.1 e 0.30.4.

Estas versões continham uma dependência falsa que injetava um Trojan de Acesso Remoto (RAT) capaz de infectar sistemas Windows, macOS e Linux. O malware foi projetado para realizar a varredura de arquivos em pastas como Documentos e Desktop, além de monitorar processos em execução e enviar dados do sistema para um servidor de comando.

Com cerca de 400 milhões de downloads mensais, o potencial de infecção é massivo. Especialistas recomendam que qualquer sistema que tenha realizado instalações entre as 00:21 e 03:15 (UTC) seja tratado como comprometido.

As medidas imediatas incluem a verificação dos arquivos package-lock.json, o isolamento de máquinas afetadas e a revogação de todas as credenciais e chaves de API, já que as versões infectadas foram removidas do registro oficial, mas o rastro de vulnerabilidade permanece.

LEIA TAMBÉM

Grow Google IA – Cursos Gratuitos

Grow Google IA – Cursos Gratuitos

LinkedIn: Rumores de Demissões em Massa e Migração para a Índia Incendeiam Redes Sociais

LinkedIn: Rumores de Demissões em Massa e Migração para a Índia Incendeiam Redes Sociais

0 Comentários
Feedbacks embutidos
Ver todos os comentários