Pesquisadores de cibersegurança descobriram dois pacotes npm sequestrados e um grupo de pacotes Go criados para instalar um infostealer em Python em hosts comprometidos com Windows, Linux e macOS.
“Esse ataque evita os caminhos de execução mais comuns do npm por meio de scripts de ciclo de vida, talvez numa tentativa de permanecer ‘compatível’ com os reforços de segurança do npm v12”, afirmou a JFrog em uma análise técnica.
“O pacote oculta a execução dentro de uma tarefa do VS Code, configurada para rodar automaticamente quando a pasta do projeto é aberta no VS Code.
A partir daí, o malware recupera JavaScript criptografado a partir de dados de transações em blockchain, se conecta à infraestrutura controlada pelo atacante, inicia um backdoor socket.io e, por fim, implanta um infostealer em Python.”
Os nomes dos pacotes npm identificados são os seguintes:
html-to-gutenberg
fetch-page-assets, que lista html-to-gutenberg como dependência
Os dois pacotes foram enviados ao npm em 25 de maio de 2026 e já não estão disponíveis para download no repositório.
O ponto de partida do ataque é uma tarefa oculta do Microsoft Visual Studio Code, o VS Code, chamada “eslint-check”, configurada com a opção `runOn: 'folderOpen'` para acionar a execução de código arbitrário quando a pasta é aberta como pasta de trabalho em um IDE como VS Code ou Cursor.
“Eles não executam recursivamente todos os arquivos aninhados `.vscode/tasks.json`; neste caso, o disparo ocorre quando o diretório do pacote malicioso é aberto como espaço de trabalho e marcado como confiável, ou quando o desenvolvedor permitiu explicitamente tarefas automáticas”, disse a JFrog.
“O comando também disfarça o payload como um arquivo de fonte, `public/fonts/fa-solid-400.woff2`, embora o arquivo contenha apenas código JavaScript.”
Vale destacar que o abuso de uma tarefa de execução automática do VS Code, combinado ao disfarce de malware em JavaScript como arquivos de fonte, já foi atribuído à Coreia do Norte.
A equipe OpenSourceMalware, que acompanha a atividade sob o nome Fake Font, descreve o caso como uma variante de Contagious Interview, uma campanha de longa duração que mira desenvolvedores de software e profissionais técnicos por meio de processos fraudulentos de entrevista de emprego.
“Essa campanha ‘Fake Font’ entrega um loader em múltiplas etapas que, no fim, implanta o backdoor InvisibleFerret em Python, projetado para roubar carteiras de criptomoedas, credenciais de navegador e estabelecer acesso persistente”, observou o pesquisador de segurança Paul McCarty em janeiro.
“Essa é a terceira subcampanha da campanha Contagious Interview, em andamento desde 2023.”
O arquivo de fonte falso usa infraestrutura de blockchain como resolvedor de dead drop, recorrendo ao TronGrid e ao Aptos como mecanismo de fallback para buscar o payload JavaScript da próxima etapa de forma resistente a tentativas de remoção.
A etapa em JavaScript repete o mesmo padrão de recuperação de dead drop para configurar um servidor de command and control, C2, que permite upload de arquivos e a entrega do malware em Python.
Isso inclui a criação de um backdoor socket.io que concede ao operador controle remoto sobre o host infectado por meio de recursos como execução de shell, coleta de conteúdo da área de transferência, operações no sistema de arquivos, upload de arquivos, gerenciamento de processos e execução arbitrária de JavaScript.
Em paralelo, a cadeia de infecção aciona um componente loader em Python responsável por buscar o infostealer em Python no servidor C2 e instalar as dependências necessárias.
O artefato é um ladrão de credenciais, dados de navegadores, carteiras e artefatos de desenvolvedor em larga escala, capaz de extrair informações armazenadas em navegadores baseados em Chromium e no Mozilla Firefox, gerenciadores de senhas, autenticadores e carteiras de criptomoedas.
Ele também foi preparado para coletar informações voltadas a desenvolvedores, como credenciais do Git, o arquivo `hosts.yml` do GitHub CLI, logs do GitHub Desktop, dados do VS Code e do armazenamento global, além de informações do Windows Credential Manager, Linux Secret Service, KDE Wallet, macOS Keychain e metadados de armazenamento em nuvem do Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud, Box, Mega e pCloud.
Na etapa final, os dados coletados são empacotados em arquivos ZIP compactados e enviados ao servidor C2, além de um bot do Telegram, caso o invasor forneça um token do bot em tempo de execução.
A campanha também mirou o ecossistema Go, e a Nextron Systems descobriu um conjunto de 16 pacotes Go com o mesmo malware.
A lista é a seguinte:
github.com/lambda-platform/lambda
github.com/reauheau/goaubio
github.com/glacialspring/go-winsparkle
github.com/bm-197/chill
github.com/naol7/dist-task-scheduler
github.com/anatoli-derese/a2sv-excercise
github.com/amantsehay/a2sv-go-course
github.com/dexbotsdev/uniswap-v2-v3-arbitrage
github.com/lambda-platform/ebarimt-rest-api
github.com/lambda-platform/dan
github.com/zainirfan13/graphql-client
github.com/hngi/team-fierce-backend-golang
github.com/glacialspring/static
github.com/rickt/slack-weather-bot
github.com/Barsu5489/commerce
github.com/Setsu548/Logistic
“Parece que a maioria são pacotes legítimos, cuja versão mais recente liberada incluía o malware junto com o conteúdo original, usando a mesma estrutura e o mesmo arquivo de fonte falso”, acrescentou a JFrog.
Usuários que instalaram os pacotes são orientados a removê-los imediatamente, verificar máquinas de desenvolvimento em busca de tarefas ocultas de pasta aberta no VS Code e trocar credenciais, tokens, credenciais de cloud, chaves de API, credenciais armazenadas no navegador e credenciais de carteiras digitais.
“As cargas maliciosas mostram que o atacante estava interessado tanto em roubo imediato quanto em acesso interativo”, concluiu a empresa de cibersegurança.
“O backdoor baseado em socket.io oferece execução de comandos e coleta de arquivos, enquanto a etapa em Python realiza uma ampla coleta de credenciais e dados de carteiras em navegadores, armazenamentos de credenciais do sistema operacional, ferramentas de desenvolvimento e aplicações de criptomoedas.”
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...