Desenvolvedores de Games em Alerta: Criminosos Usam Pacotes Falsos para Roubar Senhas

A segurança no desenvolvimento de games acaba de ganhar um novo desafio preocupante. Pesquisadores da empresa JFrog descobriram uma estratégia sofisticada de cibercriminosos que visa infectar os computadores de programadores através do NPM, a principal plataforma onde devs compartilham ferramentas e bibliotecas de código.

O ataque funciona de forma bem calculada: criminosos criam pacotes com nomes quase idênticos aos originais, contando com a distração ou pressa dos desenvolvedores na hora de fazer downloads. Um exemplo perfeito é o postcss-minify-selector-parser, que tenta imitar o postcss-selector-parser — uma ferramenta legítima baixada mais de 150 milhões de vezes por semana.

O que torna esse ataque particularmente perigoso é a sofisticação. O pacote falso usa as mesmas palavras-chave da versão genuína e até lista o pacote legítimo como uma dependência. Essa técnica faz com que ele ultrapasse verificações básicas de segurança sem despertar suspeitas, funcionando como um cavalo de Troia moderno.

Uma vez instalado, o malware funciona como um backdoor — permitindo que hackers acessem remotamente o computador da vítima e, principalmente, roubar senhas salvas no Chrome e outras informações sensíveis. Para equipes que desenvolvem jogos, isso representa um risco colossal: perda de código-fonte, propriedade intelectual e dados de jogadores.

O responsável pelos pacotes maliciosos foi identificado como abdrizak no NPM, tendo distribuído pelo menos três versões contaminadas. Especialistas recomendam que todos os desenvolvedores verifiquem imediatamente suas máquinas e atualizem suas credenciais, especialmente aqueles que trabalham em estúdios independentes ou grandes produtoras.

A indústria de games segue atenta: esse episódio reforça a importância de manter práticas rigorosas de segurança durante o desenvolvimento, mesmo em ambientes que parecem confiáveis.

Fonte: Voxel