Uma nova ofensiva da família de malwares Shai-Hulud — agora em versões Mini, Miasma e Hades — acaba de colocar em xeque a confiança na cadeia de suprimentos de software. Detectada em 24 de junho de 2026, a campanha invadiu repositórios no GitHub, contaminou 23 pacotes npm populares e, pela primeira vez, chegou ao ecossistema Go. O alvo: roubar credenciais de desenvolvedores e se espalhar por pipelines de CI/CD sem levantar suspeitas.
O que aconteceu em seis segundos
Investigadores da plataforma Socket descobriram que os invasores sequestraram a conta npm “czirker”, ligada ao projeto LeoPlatform, e publicaram versões maliciosas de múltiplos pacotes em uma janela de apenas seis segundos. Entram na lista leo-sdk, leo-aws, leo-cli, rstreams-metrics e serverless-leo. Outro usuário comprometido, “llxlr”, adicionou três pacotes extras à enxurrada.
Phantom Gyp: a armadilha invisível na instalação
Os pacotes trazem um truque batizado de “Phantom Gyp”. Em vez de usar os scripts evidentes do package.json, o malware esconde o código malicioso em um arquivo binding.gyp. O npm executa esse arquivo automaticamente durante a instalação, o que injeta o loader sem alarmar ferramentas que monitoram scripts tradicionais.
Assim que roda, o loader baixa o runtime Bun (caso não exista) e entrega o payload principal. A jogada é esperta: muitas soluções de segurança dedicadas a Node.js não inspecionam processos iniciados pelo Bun com o mesmo rigor.
GitHub Actions na linha de frente
Depois da infecção inicial, o malware cria um workflow chamado “Run Copilot”, escolhido a dedo para se misturar a ferramentas de IA já usadas em repositórios. Esse fluxo automatizado captura tokens de npm, PyPI, AWS, Azure, GCP, chaves SSH e variáveis de Kubernetes diretamente da memória do runner de CI/CD e envia tudo para repositórios públicos controlados pelos atacantes.
Entre os pontos técnicos que entregam a autoria, aparece o identificador interno “RevokeAndItGoesKaboom”, presente em todos os pacotes comprometidos e em um ataque simultâneo contra a GitHub Action codfish/semantic-release-action, dependência de mais de 1.400 projetos.
Pela primeira vez, o alvo é Go — e basta abrir o projeto
O módulo Go github.com/verana-labs/verana-blockchain também foi contaminado. Diferente do npm, o gatilho não requer a instalação do pacote: uma tarefa automática do VS Code dispara o payload quando o dev simplesmente abre a pasta do projeto. Clonar e explorar o repositório, portanto, já é suficiente para comprometer a máquina.
“Hooks” em assistentes de IA ampliam o estrago
Os pesquisadores detectaram scripts persistentes que se acoplam a extensões de IA como Claude, Copilot, Gemini e Cursor. Mesmo que o pacote infectado seja removido do registro, basta abrir o repositório em um desses assistentes para que o malware acorde novamente. Resultado: a superfície de ataque passa a incluir qualquer IDE ou chatbot que execute snippets de código.
Por que isso importa para você — e para o seu bolso
Se você desenvolve aplicações, mantém servidores ou roda pipelines de integração contínua, uma credencial vazada significa:
Imagem: Internet
- Publicação de versões falsas do seu software, manchando a reputação da sua marca.
- Cobranças inesperadas em nuvens públicas (AWS/GCP/Azure) graças a chaves expostas.
- Horas perdidas reinstalando máquinas, refazendo builds e girando segredos.
Além do prejuízo técnico, pense no custo de oportunidade: projetos parados, clientes sem atualização e o time de DevOps focado em resposta a incidentes, não em novas features.
Boas práticas para blindar o seu setup
1. Audite agora mesmo os seus package.json, binding.gyp, workflows em .github/workflows e tarefas de VS Code.
2. Rotacione todos os tokens (npm, GitHub, cloud) a partir de máquinas limpas.
3. Ative a autenticação multifator (MFA) — e considere chaves físicas como YubiKey, que funcionam em USB-C e NFC e já são vendidas no Brasil.
4. Use ferramentas de análise estática focadas em supply chain, como Socket ou Snyk, integradas ao seu CI.
5. Limite privilégios nos runners do GitHub Actions e evite pull_request_target sempre que possível.
Impacto prático para gamers e entusiastas de hardware
Pode parecer uma ameaça restrita a quem codifica, mas pense na cadeia de dependências por trás de lançadores de jogos, overclock utilities e RGB controllers para mouses e teclados gamer. Se um pacote infectado escapa para esses aplicativos, você pode instalar um simples utilitário para ajustar o DPI do mouse e, sem perceber, conceder acesso root ao atacante. O resultado? Dados de login na Steam, credenciais da Amazon e até carteiras de cripto podem ir pelo ralo.
Portanto, tão importante quanto investir em um mouse ultraleve de 8.000 Hz ou em um teclado mecânico hot-swap é garantir que o software de configuração venha de fontes confiáveis e seja verificado por soluções de segurança em tempo real.
A campanha Shai-Hulud serve de alerta: em segurança, a próxima grande vulnerabilidade pode estar escondida em um simples comando npm install. Fique atento, atualize seus pacotes e fortaleça suas credenciais antes que o seu projeto — ou aquele setup gamer dos sonhos — vire pó.
Com informações de TecMundo
