Comprometimento do NPM via Backdoor no Axios: Impacto nos Agentes de Codificação de IA

✍️ OpenClawRadar📅 Publicado: April 2, 2026🔗 Source
Comprometimento do NPM via Backdoor no Axios: Impacto nos Agentes de Codificação de IA
Ad

Incidente de Segurança no NPM: Comprometimento do Pacote Axios

Uma violação de segurança significativa ocorreu em 31 de março de 2026, quando o npm foi temporariamente comprometido. Um ator de ameaças ligado à Coreia do Norte roubou credenciais de um mantenedor do Axios e publicou duas versões maliciosas do pacote.

Detalhes do Ataque

  • Versões comprometidas: Axios 1.14.1 e 0.30.4
  • Janela de ataque: 3 horas
  • Versões seguras: 1.14.0 e 0.30.3
  • Vetor de ataque: O atacante publicou versões adulteradas que injetaram uma dependência maliciosa
  • Comportamento do malware: A dependência executou um hook postinstall que baixou um RAT (trojan de acesso remoto) específico da plataforma
  • Capacidades do RAT: Estabeleceu beacons C2, coletou credenciais e se auto-apagou após a instalação
Ad

Impacto e Escopo

O Axios recebe 400 milhões de downloads mensais com 174.000 dependentes diretos, criando um raio de explosão massivo. O ataque foi particularmente devastador para agentes de codificação de IA, incluindo Claude Code, Cursor e Copilot. Essas ferramentas executam npm install autonomamente sem revisão humana, e o malware se desvinculou do processo antes que o comando retornasse — tornando-o completamente invisível para o monitoramento de saída.

Milhares de máquinas de desenvolvedores foram comprometidas em horas antes que os pacotes fossem removidos do npm. Se você instalou algum pacote via npm durante a janela de ataque, deve considerar toda a máquina comprometida.

Ações Imediatas

  • Verifique se você instalou pacotes durante a janela de 3 horas em 31 de março de 2026
  • Confirme se está usando as versões do Axios 1.14.0 ou 0.30.3 (não 1.14.1 ou 0.30.4)
  • Presuma que máquinas que instalaram pacotes comprometidos estão totalmente comprometidas
  • Revise o monitoramento de segurança para ambientes de agentes de codificação de IA que automatizam instalações npm

📖 Read the full source: r/openclaw

Ad

👀 See Also

Vulnerabilidade crítica de RCE na biblioteca protobuf.js
Security

Vulnerabilidade crítica de RCE na biblioteca protobuf.js

Uma vulnerabilidade crítica de execução remota de código nas versões 8.0.0/7.5.4 e inferiores do protobuf.js permite a execução de código JavaScript por meio de esquemas maliciosos. Correções estão disponíveis nas versões 8.0.1 e 7.5.5.

OpenClawRadar
Testando Modelos Qwen 3.5 35B Sem Censura para Perguntas de Cibersegurança
Security

Testando Modelos Qwen 3.5 35B Sem Censura para Perguntas de Cibersegurança

Um profissional de cibersegurança testou três modelos Qwen 3.5 35B sem censura em questões de hacking e bypass de segurança, encontrando diferenças significativas na qualidade das respostas em comparação com o modelo original censurado. Os modelos sem censura forneceram respostas consistentemente onde o modelo original se recusou ou deu respostas incompletas.

OpenClawRadar
A AWS relata que ataque aprimorado por IA comprometeu mais de 600 firewalls FortiGate
Security

A AWS relata que ataque aprimorado por IA comprometeu mais de 600 firewalls FortiGate

Cibercriminosos usaram ferramentas de IA generativa prontas para uso para comprometer mais de 600 firewalls FortiGate expostos à internet em 55 países durante uma campanha de um mês, de acordo com a AWS. Os atacantes escanearam interfaces de gerenciamento expostas, tentaram credenciais fracas e usaram IA para gerar playbooks de ataque e scripts.

OpenClawRadar
O Ataque FlyTrap Usa Guarda-Chuvas Adversariais para Comprometer Drones Autônomos Baseados em Câmera
Security

O Ataque FlyTrap Usa Guarda-Chuvas Adversariais para Comprometer Drones Autônomos Baseados em Câmera

Pesquisadores da UC Irvine desenvolveram o FlyTrap, uma estrutura de ataque físico que utiliza guarda-chuvas pintados para explorar vulnerabilidades em sistemas autônomos de rastreamento de alvos baseados em câmera. O ataque reduz as distâncias de rastreamento para níveis perigosos, permitindo captura de drones, ataques a sensores ou colisões físicas.

OpenClawRadar