Socradar alerta sobre GhostLoader no npm: entenda e se proteja A Socradar chamou a atencao para uma nova campanha em que criminosos usaram um pacote falso no npm para espalhar o GhostLoader, um malware voltado ao roubo de informacoes. Segundo a analise, o pacote se passava por um instalador do OpenClaw, mas, em vez de entregar uma ferramenta legitima, iniciava uma cadeia de passos para comprometer o computador da vitima. O objetivo principal e coletar dados valiosos, como credenciais de acesso, informacoes guardadas no navegador, dados ligados a carteiras de criptomoedas e segredos usados por desenvolvedores, o que pode abrir caminho para invasoes em contas pessoais e ambientes de trabalho. O caso reforca como bibliotecas e pacotes de terceiros, quando baixados sem verificacao, podem virar uma porta de entrada silenciosa, especialmente para quem instala dependencias de forma automatica ou confia apenas no nome do pacote. Dica de prevencao: antes de instalar, confirme se o pacote e oficial e se o publicador e confiavel, e revise o que esta sendo adicionado ao projeto. Sempre que possivel, use autenticacao forte nas contas e evite guardar segredos sensiveis em locais expostos. No geral, o alerta da Socradar mostra que ataques via cadeia de suprimentos continuam crescendo; para reduzir riscos, conheca o MFA VAULT -Cofre de MFA da MFA2GO e fortaleça o acesso as suas contas: mfa2go.com
Fonte: Socradar — https://socradar.io/blog/ghostloader-malware-fake-openclaw-npm-package/