O que é o ataque

O ataque na cadeia de suprimentos do Packagist é uma campanha coordenada que afetou oito pacotes, introduzindo um malware Linux hospedado no GitHub. O objetivo era executar um binário Linux malicioso em sistemas que utilizam esses pacotes.

Como o ataque funciona

Os atacantes inseriram código malicioso nos arquivos package.json, que são usados em projetos que combinam ferramentas de construção JavaScript com código PHP. Esse código tenta baixar e executar um binário Linux a partir de um URL do GitHub Releases.

Sinais de alerta

Para identificar pacotes comprometidos, fique atento a:

• Modificações inesperadas em arquivos package.json
• Scripts de pós-instalação desconhecidos
• Referências a URLs suspeitos no GitHub

Como se proteger

Para se proteger contra ataques semelhantes:

• Verifique regularmente os arquivos de configuração dos pacotes
• Mantenha suas dependências atualizadas
• Use ferramentas de segurança para escanear pacotes e identificar código malicioso

Checklist prático

1. Revise os arquivos package.json de seus projetos
2. Atualize pacotes para versões seguras
3. Implemente ferramentas de detecção de malware em seu fluxo de trabalho

Perguntas frequentes

Quais pacotes foram afetados?

Oito pacotes foram afetados, incluindo moritz-sauer-13/silverstripe-cms-theme e devdojo/wave.

O que é um ataque na cadeia de suprimentos?

É um ataque que compromete componentes de software de terceiros usados em projetos maiores.

Como posso evitar esses ataques no futuro?

Use ferramentas de segurança para escanear dependências e mantenha seus pacotes sempre atualizados.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://thehackernews.com/2026/05/packagist-supply-chain-attack-infects-8.html