loading . . . Ciberataque em cadeia contra NPM rouba dinheiro e credenciais de usuários Pesquisadores da Socket identificaram campanha coordenada que comprometeu npm, PyPI e Crates.io ao mesmo tempo. Batizada de TrapDoor, a operação distribuiu mais de 34 pacotes maliciosos em mais de 384 versões ao longo do fim de semana de 22 de maio de 2026. Os pacotes fingiam ser ferramentas para cripto, DeFi, Solana e IA. Uma vez instalados, coletavam chaves SSH, carteiras das redes Sui, Solana e Aptos, credenciais da AWS, tokens do GitHub, dados de navegadores e variáveis de ambiente. Cada repositório foi atacado de forma diferente: no npm, scripts rodavam após a instalação; no PyPI, o malware baixava payload remoto ao ser importado; no Crates.io, o código rodava na compilação via build.rs antes de o desenvolvedor usar qualquer função. A campanha inseriu instruções ocultas em arquivos de configuração de assistentes de IA como .cursorrules e CLAUDE.md, e abriu pull requests em projetos como LangChain, LangFlow e browser-use. Todos os pacotes foram reportados aos repositórios afetados. https://www.tecmundo.com.br/seguranca/413395-ciberataque-em-cadeia-contra-npm-rouba-dinheiro-e-credenciais-de-usuarios.htm?utm_source=flipboard&utm_medium=activitypub
