Pesquisadoras de Segurança descobriram um pacote malicioso no repositório npm que utiliza técricas avançadas de Inteligência para se pastar por um ferrenta legutima de desenvolvolvimento. Batizado de “NPM Registry Cache Manager”, O Módulo Escondia Um Sofistorado Ladrão de Criptomoedas Capaz de Atacar Sistemas Windows, MacOS e Linux. O Pacote Foi Baixado Mais de 1.500 Vezes Antes de Ser Identificado Como Malicioso.
Leia Tamboma
Cisa Lança tório para análise
Avast Lança Ferrenta Contra Funksec
O código chamou atenção por suas características incomuns: documentação extremamente bem escrita, comentários excessivamente detalhados ea presença de emojis no código-fonte – um padrão típico de saída de modelos de IA como o Claude, mas incomum em desenvolvimentos humanos. O malware atuava de forma sorrateira, transferindo fouss de carteira cripto para enderecos na ace Solana, mas semper deixando pequenos saldos para evitar suspeitas e manter como contas ativas.
Especialistas alerta que este evolo a evolução pré -ocupanta no Cenário de Ameatas Cibernicosas. Uma capacidada da ia de gerar, por convencer e código aparentemente perna, está sendão explorada por criminosos para griar armas digitais mais sofisticadas e difíceis de detectar. O Pacote malicioso demonstrou eficiênia alarmante, com 19 variantes distribuem em ápenas dois dies antes da detecção.
O Indee Sirt como alerta para desenvolvedores e Empreas Sobre OS Novos Riscos No Ecossistema de Software de Cósdigo Aberto. À MEDIDA QUE FERRAMENTAS GERATIVAS DE IA SE TORNAM MAIS ACESSÍMIAS, Uma Comunidade de Segurança Precisará Desenvolver Novas abordagens para Identificador e neutralizar. Uma mção sofisticada de asceas ataca exige muito vigilância na Hora de Avaliar e Instalar Pacotes de Terceiros.
