← Voltar ao blog

Hackers norte-coreanos implantam 108 pacotes maliciosos na campanha PolinRider

Atores de ameaça patrocinados por estado estão comprometendo ativamente contas de mantenedores para distribuir malware por meio de repositórios populares de pacotes e extensões de navegador. Equipes de segurança devem revisar dependências e monitorar atualizações suspeitas.

TL;DR

  • APT norte-coreano ligado ao Contagious Interview publicou 108 pacotes/extensões maliciosas
  • Alvos incluem npm, Packagist, módulos Go e Chrome Web Store
  • Método de ataque baseia-se em contas de mantenedores comprometidas
  • Campanha está em andamento com expectativa de novos pacotes
  • Organizações devem auditar dependências de terceiros e reforçar a segurança da cadeia de suprimentos

Atores de ameaça afiliados à Coreia do Norte lançaram um amplo ataque à cadeia de suprimentos de software ao publicar 108 pacotes maliciosos distintos e extensões de navegador. Esses artefatos foram distribuídos por meio de principais ecossistemas de desenvolvedores, incluindo npm, Packagist, repositórios de módulos Go e a Chrome Web Store da Google.

A campanha, identificada como PolinRider, representa uma escalada significativa nas táticas do grupo. Em vez de atacar diretamente os usuários finais, os invasores estão comprometendo contas legítimas de mantenedores para injetar malware em distribuições de software confiáveis. Essa abordagem permite que eles contornem controles de segurança tradicionais e potencialmente alcancem uma ampla audiência de desenvolvedores e organizações.

Vetor de Ataque e Alvos

  • Invasores comprometem contas existentes de mantenedores em vez de criar novas
  • Pacotes maliciosos publicados em várias linguagens e plataformas: JavaScript (npm), PHP (Packagist), módulos Go e extensões do Chrome
  • Cada pacote contém cargas únicas sugerindo objetivos personalizados
  • Contas comprometidas ainda podem parecer legítimas para ferramentas automáticas de segurança

Recomendações de Segurança

  • Audite todas as dependências de terceiros quanto a atualizações incomuns ou novos mantenedores
  • Implemente autenticação multifator e controles de acesso para mantenedores de pacotes
  • Monitore repositórios de pacotes quanto a atividades suspeitas usando ferramentas automatizadas de detecção
  • Estabeleça procedimentos de resposta a incidentes para projetos de código aberto comprometidos
  • Considere fixar versões de dependências e utilizar ferramentas de análise de composição de software

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Hackers norte-coreanos implantam 108 pacotes maliciosos na campanha PolinRider — Agent Breach Blog | Agent Breach