Microsoft sinaliza dois pacotes NPM maliciosos que visam carteiras cripto

• A Microsoft sinalizou dois pacotes NPM maliciosos que abusavam das APIs do Hugging Face.
• Os pacotes implantaram um RAT para roubar teclas digitais, capturas de tela e dados da carteira.
• O incidente destaca riscos contínuos na cadeia de suprimentos do NPM, direcionados aos usuários de criptomoedas.

Em 3 de junho de 2026, a Microsoft Threat Intelligence informou que dois pacotes npm comprometidos estavam implantando um trojan de acesso remoto (RAT) para roubar teclas de teclado, capturas de tela e credenciais de carteiras criptográficas enquanto abusavam dos repositórios (repositórios) do Hugging Face para exfiltração de dados.

Microsoft sinaliza dois pacotes NPM maliciosos

A Microsoft Threat Intelligence identificou dois pacotes npm maliciosos, [email protected] e [email protected], que foram comprometidos ou publicados com intenção maliciosa. Esses pacotes implantam um RAT que pode capturar digitações, tirar capturas de tela e roubar credenciais de carteiras de criptomoedas.

Os pacotes abusam dos repositórios Hugging Face como infraestrutura de exfiltração, misturando tráfego malicioso com cargas legítimas de aprendizado de máquina para evitar a detecção. Os pacotes foram publicados pelo usuário npm hexalpha10 (autor: toskypi).

Como o RAT Rouba Credenciais de Carteira

Quando desenvolvedores ou pipelines de construção instalam os pacotes npm comprometidos, os pacotes implantam silenciosamente um RAT completo. O RAT foi projetado para rodar em segundo plano e roubar informações sensíveis ativamente. Ela alcança isso monitorando a atividade dos usuários em sistemas infectados, capturando entradas que frequentemente incluem senhas de carteira, frases semente ou chaves privadas, e extraindo credenciais armazenadas de aplicativos populares de carteiras criptográficas e extensões de navegador.

Para manter o acesso a longo prazo, o malware estabelece persistência imediatamente após a instalação usando métodos específicos da plataforma:

• No Windows: Ele cria uma chave Run em HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64 e configura uma tarefa agendada chamada MicrosoftSystem64.
• No Linux: instala um serviço systemd chamado MicrosoftSystem64.service.

A carga útil é colocada em um diretório dedicado (MicrosoftSystem64/payload.js), permitindo que o RAT opere independentemente do pacote npm original. O RAT utiliza dois servidores de comando e controle (C2), 195.201.194.107:8010 (WebSocket) e c2-toskypi.onrender.com (HTTP), e exfiltra habilmente dados roubados abusando de repositórios legítimos do Hugging Face como seu ponto final de exfiltração de dados (huggingface.co/api).

Ameaças em Evolução da Cadeia de Suprimentos Alimentadas por IA

A descoberta dos pacotes NPM maliciosos marca mais um lembrete claro de como os ataques à cadeia de suprimentos de software estão evoluindo rapidamente, especialmente aqueles que transformam infraestrutura de IA confiável como o Hugging Face para operações furtivas.

O impacto imediato é claro, já que desenvolvedores e organizações que dependem de NPM agora enfrentam um risco aumentado de roubo de credenciais e comprometimento a longo prazo, especialmente em ambientes que lidam com criptomoedas ou tokens sensíveis para desenvolvedores. Ferramentas de segurança padrão que colocam o tráfego do Hugging Face na lista branca como “atividade benigna de ML” não podem mais ser confiáveis sem contexto adicional.

Olhando para o futuro, a Microsoft Threat Intelligence incentiva os defensores a tratarem qualquer tráfego inesperado para huggingface.co/api de cargas de trabalho que não sejam de ML pode indicar comprometimento. Esta campanha destaca malwares cada vez mais sofisticados habilitados por IA e impulsiona uma mudança para a detecção baseada em comportamentos, monitoramento contínuo da API de saída, controles rigorosos da cadeia de suprimentos npm e validação zero-trust de dependências de código aberto.

Relacionado: Campanha de Malware TrapDoor Mira Ecossistemas de Desenvolvedores Aptos, Solana e Sui