

Pesquisadores identificam campanha “Mini Shai-Hulud” que infectou pacotes npm ligados ao ecossistema SAP para extrair segredos do AWS, Azure e Google Cloud
Pesquisadores de segurança das gigantes Wiz, Socket e Onapsis emitiram um alerta urgente sobre uma nova campanha de malware denominada “Mini Shai-Hulud”. O ataque, identificado em 29 de abril de 2026, comprometeu pacotes npm amplamente utilizados no desenvolvimento de aplicações em nuvem e JavaScript para o ecossistema SAP, com o objetivo de roubar credenciais críticas de desenvolvedores e segredos de infraestrutura.
- Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link!
- Assine nossa newsletter neste link ou no LinkedIn!
- Siga o tecflow no tik tok!
Como o ataque funciona e quais pacotes foram atingidos
O ataque utiliza um script de pré-instalação malicioso que age como um carregador para o runtime Bun, executando um ladrão de credenciais assim que o desenvolvedor instala o pacote.
Os pacotes e versões comprometidos são:
- mbt@1.2.48
- @cap-js/db-service@2.10.1
- @cap-js/postgres@2.2.2
- @cap-js/sqlite@2.2.2

Uma vez ativado, o malware vasculha o sistema em busca de tokens do GitHub e npm, além de segredos de nuvem do AWS, Azure, GCP e Kubernetes. Os dados roubados são enviados para repositórios públicos no GitHub criados na própria conta da vítima.

Zelda: Ocarina of Time Remake tem preço revelado e valor
Um dos jogos mais aguardados do Nintendo Switch 2 apareceu em pré-venda por US$ 59,99, valor abaixo do esperado e…
Motorola surpreende e confirma Moto G77 Power com bateria gigante
Novo smartphone da Motorola chega em 8 de julho com tela de 120 Hz, câmera Sony de 50 MP, Android…
Ataque em massa à CLI do Azure compromete contas da
Campanha de força bruta explorou um fluxo legado do OAuth para contornar políticas mal configuradas de autenticação multifator e afetou…
PS Plus de julho surpreende com Call of Duty: Modern
A Sony Interactive Entertainment revelou a lista oficial de jogos que estarão disponíveis para os assinantes do PlayStation Plus em…
Comissão da Câmara aprova inclusão de programadores e desenvolvedores no
O fim do “imposto abusivo” para quem trabalha com TI está mais próximo do que nunca. Descubra se você poderá…
Primeiro data center para IA na Amazônia: Elea anuncia projeto
Empreendimento será o primeiro data center neutro voltado à Inteligência Artificial na Região Amazônica, reforçando Belém como novo polo estratégico…
Inovação perigosa: foco em Agentes de IA e VS Code
Esta campanha se destaca por ser uma das primeiras a atingir configurações de agentes de codificação de IA como o Claude Code para garantir persistência. O malware injeta arquivos de configuração que forçam sua execução sempre que uma pasta infectada é aberta no Visual Studio Code (VS Code).
Além disso, a ferramenta de roubo consegue extrair senhas salvas em diversos navegadores, incluindo Chrome, Safari e Edge, uma funcionalidade inédita em relação a ataques anteriores do mesmo grupo.
O que os desenvolvedores devem fazer agora?
A causa raiz do incidente envolveu o comprometimento de contas de mantenedores e falhas na configuração de publicação confiável (OIDC) do npm. Os mantenedores já agiram e lançaram versões seguras que corrigem o problema.
Versões seguras para atualização imediata:
- sqlite: v2.4.0 ou v2.3.0
- postgres: v2.3.0 ou v2.2.2
- hana: v2.8.0 ou v2.7.2
- mbt: v1.2.49
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
