Ataque hacker compromete 320 pacotes de código usados por desenvolvedoras de games

A comunidade de desenvolvimento de games e aplicações web foi alvo de um ataque cibernético sofisticado na madrugada de 19 de maio. A operação, chamada Mini Shai-Hulud, conseguiu infiltrar mais de 320 pacotes de código no repositório NPM — uma espécie de biblioteca digital onde programadores obtêm ferramentas essenciais para criar seus projetos.

Os invasores assumiram controle da conta ‘atool’ e despejaram 639 versões infectadas em apenas uma hora. O alvo principal foi a suíte @antv, um conjunto de bibliotecas amplamente utilizado para criar gráficos, visualizações de dados e mapas em aplicações web. Essas ferramentas são populares entre estúdios indie e grandes desenvolvedoras que precisam de dashboards visuais sofisticados.

O impacto foi devastador em escala. O timeago.js, um dos pacotes atingidos, registra 1,5 milhão de downloads semanais. O echarts-for-react, outro atingido, alcança 1,1 milhão downloads na mesma período. Isso significa que potencialmente milhões de aplicações — incluindo games, ferramentas de esports e plataformas de streaming — podem ter sido expostas.

Os criminosos não apenas infectaram o código, como roubaram credenciais de desenvolvedores e acessos aos ambientes de integração contínua (CI/CD). Para quem trabalha com desenvolvimento, esses ambientes são críticos: é lá que o código é testado e preparado antes do lançamento. Com esse acesso, os atacantes poderiam comprometer projetos inteiros.

A investigação revelou algo ainda mais assustador: cerca de 2,9 mil repositórios foram criados automaticamente pelo malware nas contas das vítimas no GitHub, sugerindo que o ataque foi coordenado e bem planejado.

Esse incidente reforça a importância de manter sistemas de segurança atualizados e verificar a integridade de dependências de código — especialmente crítico para qualquer estúdio que trabalhe com distribuição digital ou dados sensíveis de usuários.

Fonte: Voxel