Relatórios de empresas de segurança indicam uma nova campanha com malware para roubo de credenciais de desenvolvedores. Os módulos infectados pareciam criptograficamente autênticos e não havia indicação de comprometimento. Após a infecção, o malware grava a si mesmo em hooks do Claude Code e tarefas de automação do VS Code, de modo que desinstalar as versões maliciosas dos módulos não remove o malware. Quem baixou versões afetadas precisa considerar que está infectado, rotacionando credenciais, auditando diretórios de IDEs e bloqueando a infraestrutura de controle do invasor.

RubyGems também [relata centenas de módulos afetados nesta manhã](https://x.com/maciejmensfeld/status/2054164602577940619?s=12).

Informações adicionais sobre os módulos afetados estão [nesta planilha](https://docs.google.com/spreadsheets/d/157SIcf-VSpb4VF_DlpppsG9GanNk6LorakSQgUEW99c/edit?usp=sharing).

Fiz um script que faz a checagem dos repositórios em pastas.

[verify-npm-libraries.mjs (download)](https://gist.github.com/JuanFelix88/ffaa62e8073dc2f70a3917e7b489e522)

Para quem está utilizando o pnpm@11 não precisa se preocupar com o ataque.

Ataque massivo compromete mais de 400 módulos NPM e PyPI

Relatórios de empresas de segurança indicam uma nova campanha com malware para roubo de credenciais de desenvolvedores. Os módulos infectados pareciam criptograficamente autênticos e não...