Ataque Hacker ao Axios Compromete Milhões de Usuários Com Vírus Espião

Ataque Hacker ao Axios Compromete Milhões de Usuários Com Vírus Espião
Semparar Mequi

Um grave ataque de cadeia de suprimentos atingiu a biblioteca JavaScript Axios na madrugada de 31 de março de 2026. O incidente ocorreu após a invasão da conta de um dos principais desenvolvedores no registro npm, permitindo a publicação das versões maliciosas 1.14.1 e 0.30.4.

Estas versões continham uma dependência falsa que injetava um Trojan de Acesso Remoto (RAT) capaz de infectar sistemas Windows, macOS e Linux. O malware foi projetado para realizar a varredura de arquivos em pastas como Documentos e Desktop, além de monitorar processos em execução e enviar dados do sistema para um servidor de comando.

Com cerca de 400 milhões de downloads mensais, o potencial de infecção é massivo. Especialistas recomendam que qualquer sistema que tenha realizado instalações entre as 00:21 e 03:15 (UTC) seja tratado como comprometido.

As medidas imediatas incluem a verificação dos arquivos package-lock.json, o isolamento de máquinas afetadas e a revogação de todas as credenciais e chaves de API, já que as versões infectadas foram removidas do registro oficial, mas o rastro de vulnerabilidade permanece.

Iphone 17 Pro

0 Comentários