Hackers da Coreia do Norte Comprometem Biblioteca Popular de JavaScript Através de Engenharia Social - Informações e Detalhes

No dia 31 de março de 2026, hackers associados à Coreia do Norte realizaram um ataque direcionado à biblioteca de JavaScript chamada axios, uma das mais utilizadas no desenvolvimento web. O incidente, que teve repercussões significativas, foi investigado pela empresa de segurança CrowdStrike, que revelou que o ataque começou com a manipulação de um único indivíduo.

Os atacantes, que se identificaram como parte de uma empresa legítima, utilizaram uma estratégia de engenharia social para enganar Jason Saayman, o mantenedor principal do axios. Eles criaram um ambiente falso no Slack, onde agendaram uma reunião e se apresentaram como profissionais da área, conseguindo assim criar confiança. Essa abordagem é conhecida por explorar a natureza humana, em vez de atacar vulnerabilidades técnicas.

Durante a videochamada, os hackers mostraram uma mensagem de erro que indicava que o sistema de Saayman estava desatualizado. Em vez de um alerta legítimo, a solução oferecida envolvia a instalação de uma atualização para o Microsoft Teams, que na verdade era um malware disfarçado, conhecido como RAT (trojan de acesso remoto). Com esse acesso, os hackers conseguiram obter as credenciais necessárias para publicar versões maliciosas do axios no repositório npm.

As versões compromissadas, identificadas como 1.14.1 e 0.30.4, continham uma dependência adicional chamada plain-crypto-js, que foi baixada automaticamente por desenvolvedores que atualizaram suas versões do axios nesse período. Embora o ataque tenha permanecido ativo por cerca de três horas, o impacto foi significativo, uma vez que o npm é um dos repositórios de pacotes mais utilizados globalmente, com milhões de downloads a cada semana.

Após a descoberta da brecha, a empresa CrowdStrike alertou que todos os sistemas que instalaram as versões comprometidas devem ser considerados em risco. Assim, recomenda-se uma rotação imediata de credenciais e chaves de autenticação para evitar maiores danos.

Além disso, a empresa de segurança Socket identificou que esse ataque não foi um incidente isolado. Vários desenvolvedores, incluindo contribuintes do núcleo do Node.js, relataram abordagens semelhantes, indicando uma estratégia mais ampla de ataque por parte dos hackers. Através de mensagens no LinkedIn e convites para workspaces privados no Slack, os atacantes estavam claramente mapeando alvos de alto impacto dentro do ecossistema de desenvolvimento de software.

Esse tipo de ataque, que utiliza engenharia social, destaca a vulnerabilidade do setor a tentativas de manipulação e ilusão. Grupos como o UNC1069 e STARDUST CHOLLIMA, ambos associados à Coreia do Norte, têm se tornado cada vez mais ativos em suas operações, utilizando métodos sofisticados para enganar não só indivíduos, mas também empresas inteiras.

Desta forma, é crucial que desenvolvedores e mantenedores de software estejam cientes das táticas utilizadas por hackers e adotem medidas de segurança mais rigorosas. O ataque ao axios exemplifica como um único ponto de falha pode comprometer um ecossistema inteiro.

Além de reforçar a segurança de suas ferramentas, a educação sobre engenharia social é fundamental. Desenvolvedores devem ser treinados para reconhecer tentativas de manipulação e verificar a autenticidade de atualizações e comunicações.

As empresas de tecnologia devem também investir em soluções de segurança que previnam e detectem esses tipos de ataques. A colaboração entre diferentes organizações pode ser uma estratégia eficaz para combater a crescente onda de crimes cibernéticos.

Finalmente, a conscientização sobre a importância da proteção de informações sensíveis deve ser uma prioridade entre todos os profissionais de tecnologia. Combater a engenharia social requer um esforço conjunto e uma abordagem proativa.

Gostou dessa notícia? Você pode compartilhá-la com seus amigos!