Um novo malware está preocupando desenvolvedores no mundo inteiro — e o Brasil está entre os países mais afetados. Chamado de Shai-Hulud 2.0, o vírus já apareceu em mais de 800 pacotes do npm, o maior repositório de bibliotecas JavaScript do planeta.
O ataque funciona como um “verme digital”: ele se instala em pacotes usados por programadores, rouba credenciais e depois se replica em outros projetos, criando uma corrente de infecção que cresce rápido. Segundo dados da Kaspersky, quase 10% dos ataques bloqueados estavam aqui no Brasil.
Siga o Jovem na Mídia nas redes sociais do Instagram, Facebook e Tiktok para não perder nada!
O vírus se esconde dentro de arquivos que parecem comuns, engana o desenvolvedor e, quando consegue acesso, vasculha tudo — desde logins do GitHub até chaves de serviços em nuvem como AWS e Google Cloud. Ele ainda consegue modificar pacotes e republicar versões infectadas, ampliando o alcance sem que ninguém perceba.
E tem mais: caso não consiga roubar dados, o Shai-Hulud 2.0 ativa um modo destrutivo que apaga arquivos do usuário, principalmente na pasta pessoal.
A recomendação dos especialistas é simples: revisar pacotes instalados, checar repositórios do GitHub, trocar tokens e senhas e usar ferramentas de segurança para identificar qualquer atividade suspeita.
