Malware Miasma vaza código-fonte no GitHub e se torna arma de cibercriminosos

A segurança digital da indústria de games e desenvolvedoras de software enfrentou um novo susto na segunda-feira. O código-fonte do Miasma, um dos vírus mais complexos já documentados, foi vazado publicamente no GitHub através de contas de programadores hackeadas. O que tornou a situação ainda mais preocupante é que o material divulgado não se limita ao vírus original — trata-se de um kit completo pronto para ataques em massa.

Para quem não está familiarizado com esse tipo de ameaça, o Miasma funciona como um “worm de cadeia de suprimento”. Em termos simples: ele contamina pacotes de software legítimos. Quando um dev faz o download desse pacote infectado para usar em seu projeto, o vírus se replica automaticamente, infectando novos sistemas e novos projetos em sequência. É como um efeito dominó digital.

A empresa de segurança SafeDep conseguiu analisar um dos repositórios antes que o GitHub removesse o conteúdo malicioso. Os dados revelaram que o Miasma já havia comprometido mais de 100 projetos open-source da Red Hat e da Microsoft — duas gigantes do mercado tech. A gravidade aumenta quando consideramos que projetos open-source são usados por milhares de desenvolvedoras em todo o mundo, multiplicando exponencialmente o alcance do ataque.

A Socket, outra firma especializada em cibersegurança, conseguiu rastrear 473 artefatos de pacotes afetados até terça-feira. Esse número tende a crescer conforme o vazamento se dissemina e criminosos começam a usar o kit para lançar novos ataques.

Para a comunidade gamer e de desenvolvimento, esse incidente é um alerta vermelho. A segurança das cadeias de suprimento de software é fundamental para manter plataformas, engines de jogos e ferramentas de desenvolvimento protegidas. Um único ponto de falha pode comprometer centenas de projetos simultaneamente.

Fonte: Voxel