Escopo e vetores
A campanha, em atividade desde 24 de novembro de 2025, usa pacotes NPM envenenados como vetor primário. As duas versões de pacote mais prevalentes apontadas pela análise são @postman/tunnel-agent v0.6.7 e @asyncapi/specs v6.8.3, responsáveis por mais de 60% das infecções reportadas.
Mecanismos e persistência
O malware injeta código em scripts de pre-install, que são executados automaticamente durante a instalação do pacote, estabelecendo persistência e iniciando a coleta de credenciais. A ameaça procura por credenciais do GitHub em ambientes comprometidos e faz upload de repositórios maliciosos adicionais, produzindo efeito de worm dentro do ecossistema de pacotes.
Dados exfiltrados e impacto
Wiz.io reporta o furto de aproximadamente 500 usernames e tokens do GitHub extraídos de arquivos contents.json em repositórios comprometidos. A varredura com Trufflehog identificou até 400.000 segredos, mas apenas cerca de 2,5% foram verificados como legítimos.
Além disso, a análise indica que mais de 60% dos tokens NPM vazados permanecem válidos, representando risco ativo para novas operações de supply‑chain.
Ambientes afetados e limitações
Majoritariamente máquinas Linux em containers de CI/CD foram afetadas, com GitHub Actions sendo a plataforma mais visada. Houve tentativas de extrair segredos de provedores de nuvem (AWS, Google Cloud, Azure), mas a implementação do malware apresenta falhas de tratamento de erros que limitaram o sucesso simultâneo nessas plataformas.
Recomendações
As práticas sugeridas incluem rotação imediata de tokens comprometidos, varredura de repositórios por artefatos maliciosos, revisão de scripts de lifecycle em dependências e adoção de verificação de integridade em pipelines de CI/CD. A Wiz.io publicou análise técnica com detalhes sobre pacotes afetados e vetores.