Pesquisadores de segurança detectaram um worm malicioso de código aberto chamado Shai-Hulud no ecossistema do NPM, que vem sendo frequentemente reutilizado e implantado em diversas variantes por múltiplos grupos de hackers

Pesquisadores de segurança detectaram um worm malicioso de código aberto chamado Shai-Hulud no ecossistema do NPM, que vem sendo frequentemente reutilizado e implantado em diversas variantes por múltiplos grupos de hackers

Tecnologia 06.11.26


o código aberto foi concebido para fomentar a colaboração, mas acabou, inadvertidamente, abrindo espaço para atividades maliciosas. durante o monitoramento rotineiro, a equipe de segurança da ox descobriu que o shai-hulud, um worm gerado por ia já excluído, porém amplamente disseminado, está sendo rapidamente reaproveitado por atacantes — seu código original permanece praticamente inalterado, com apenas o endereço do servidor de comando e controle (c2) substituído antes de ser diretamente empacotado e publicado no registro do npm. a equipe identificou quatro novos pacotes maliciosos recém‑aparecidos, entre os quais o @chalk-template incorpora explicitamente toda a lógica do worm, servindo como carga útil central nessa onda de ataques.

esse worm foi originalmente lançado pelo teampcp, um grupo especializado em ataques à cadeia de suprimentos do npm, e recebeu o nome do gigantesco verme de areia de “duna”, simbolizando sua natureza furtiva e sua rápida propagação. embora a microsoft tenha posteriormente removido os repositórios correspondentes, o código já havia se infiltrado em ecossistemas underground. agora, o mesmo autor, @deadcode09284814, carregou sequencialmente quatro pacotes maliciosos disfarçados:  
@chalk-template (cerca de 800 downloads)  
@axios-util (aproximadamente 300 downloads, imitando a conhecida biblioteca axios)  
@axois-util (cerca de 900 downloads, com grafia enganosamente semelhante)  
@color-style-utils (em torno de 900 downloads)  

É notável que, apesar de terem sido publicados pela mesma pessoa, cada pacote carrega cargas maliciosas distintas; apenas o @chalk-template reutiliza toda a funcionalidade central do shai-hulud, projetada especificamente para roubar credenciais locais de desenvolvedores e explorar permissões legítimas em movimentos laterais. essa abordagem “plug and play” reduz drasticamente a barreira técnica — não é necessário engenharia reversa nem desenvolvimento personalizado; basta substituir o endereço do c2 para implantar um framework maduro de worms. À medida que mais projetos maliciosos de código aberto continuam a vazar, padrões de ataque de baixa complexidade e altamente reutilizáveis podem tornar-se comuns, e variantes do shai-hulud poderão permanecer ativas nas sombras da cadeia de suprimentos de software por um futuro previsível.
 

Várias fabricantes de placas-mãe já lançaram, uma após outra, novas versões beta da BIOS para a série 600, com o objetivo de habilitar oficialmente o suporte à tecnologia de memória AMD EXPO-ULL

a amd apresentou oficialmente, na computex 2026, o padrão de memória expo-ull (ultra low-latency), uma atualização crucial do padrão expo v1.2. essa tecno

Várias fabricantes de placas-mãe já lançaram, uma após outra, novas versões beta da BIOS para a série 600, com o objetivo de habilitar oficialmente o suporte à tecnologia de memória AMD EXPO-ULL
06.15.26 0

A Intel poderá equipar os processadores Raptor Lake Refresh (codinome “Raptor Lake Next”) com uma arquitetura de até 20 núcleos, abrangendo integralmente toda a linha de produtos Core i7, i5 e i3

a intel planeja iniciar a produção em massa do processador raptor lake next no início de 2027, integrando‑o oficialmente ao novo sistema de nomenclatura —

A Intel poderá equipar os processadores Raptor Lake Refresh (codinome “Raptor Lake Next”) com uma arquitetura de até 20 núcleos, abrangendo integralmente toda a linha de produtos Core i7, i5 e i3
06.15.26 0

O negócio de jogos da Microsoft enfrenta desafios severos: o hardware do Xbox tem registrado prejuízos significativos há longo tempo, com cada console chegando a perder centenas de dólares; a empresa está avaliando uma cisão estratégica ou uma reestrutura

em fevereiro deste ano, a microsoft anunciou que asha sharma substituiria phil spencer como chefe do negócio do xbox. essa mudança de alto escalão não foi

O negócio de jogos da Microsoft enfrenta desafios severos: o hardware do Xbox tem registrado prejuízos significativos há longo tempo, com cada console chegando a perder centenas de dólares; a empresa está avaliando uma cisão estratégica ou uma reestrutura
06.15.26 0

A versão de demonstração de “Iron Throne Heavy Cannon” será disponibilizada amanhã para que os jogadores a experimentem; os jogadores ficarão sozinhos defendendo uma gigantesca fortaleza de aço, protegendo‑se integralmente contra as ameaças que se aproxim

“iron nest” é um jogo de simulação tática imersivo no estilo dieselpunk, que em breve chegará à plataforma pc e oferecerá suporte nativo ao chinês si

A versão de demonstração de “Iron Throne Heavy Cannon” será disponibilizada amanhã para que os jogadores a experimentem; os jogadores ficarão sozinhos defendendo uma gigantesca fortaleza de aço, protegendo‑se integralmente contra as ameaças que se aproxim
06.15.26 0

A versão de teste de “Resíduos Sem Coroa” foi oficialmente lançada Um MMORPG de fantasia sombria imersivo, com ênfase em uma experiência de combate em perspectiva isométrica altamente fluida

“embers of the uncrowned” já está disponível na steam, com um demo inicial que oferece suporte a interface e legendas em chinês simplificado. trata-se de

A versão de teste de “Resíduos Sem Coroa” foi oficialmente lançada Um MMORPG de fantasia sombria imersivo, com ênfase em uma experiência de combate em perspectiva isométrica altamente fluida
06.15.26 0

100 dólares por um jogo gerado por IA? Este novo lançamento na Steam tem gerado grande repercussão

recentemente, a pcgamer revelou um jogo de ficção científica intitulado “kryonull”, que gerou ampla controvérsia na comunidade de jogadores — a maioria

100 dólares por um jogo gerado por IA? Este novo lançamento na Steam tem gerado grande repercussão
06.15.26 1

A equipe oficial de “Fallout 76” confirmou: por enquanto, não há planos de desenvolvimento para novos mapas ou conteúdos de exploração externa

desde o seu lançamento, “fallout 76” já apresentou duas grandes missões de exploração independentes — “pittsburgh”, em setembro de 2022, e “atlantic

A equipe oficial de “Fallout 76” confirmou: por enquanto, não há planos de desenvolvimento para novos mapas ou conteúdos de exploração externa
06.15.26 0

A série de “Final Fantasy VII Remake” poderá integrar integralmente todas as obras derivadas ao longo dos anos, e os personagens femininos clássicos poderão retornar todos

na mais recente rodada de interação com os jogadores chineses, o diretor da trilogia remasterizada de “final fantasy vii”, naoki hamaguchi, expôs pela pri

A série de “Final Fantasy VII Remake” poderá integrar integralmente todas as obras derivadas ao longo dos anos, e os personagens femininos clássicos poderão retornar todos
06.15.26 1

“Call of Duty 23: Modern Warfare IV” anunciou oficialmente o desbloqueio antecipado do modo campanha — os jogadores que adquirirem a edição digital por pré-venda terão o privilégio de experimentar o jogo antes, entrando no campo de batalha sete dias antes

a activision confirmou oficialmente que “call of duty: modern warfare 4” abrirá um acesso antecipado ao modo campanha para os jogadores que fizerem a pré‑

“Call of Duty 23: Modern Warfare IV” anunciou oficialmente o desbloqueio antecipado do modo campanha — os jogadores que adquirirem a edição digital por pré-venda terão o privilégio de experimentar o jogo antes, entrando no campo de batalha sete dias antes
06.15.26 0

“Gears of War: Judgment” entra oficialmente em fase de testes públicos! Os usuários que fizeram a pré-compra têm direito a acesso antecipado

a microsoft anunciou oficialmente um novo trailer de “gears of war: escalation” e confirmou que o teste beta será lançado em 6 de agosto de 2026, com acess

“Gears of War: Judgment” entra oficialmente em fase de testes públicos! Os usuários que fizeram a pré-compra têm direito a acesso antecipado
06.15.26 0

A desenvolvedora oficial de “Sword Star: Blood Rain” esclareceu os rumores sobre a compatibilidade entre plataformas: o desempenho do Nintendo Switch ainda não é suficiente para rodar “GTA 6”

segundo as mais recentes informações do mynintendonews, “sword of the stars: blood rain” fez sua estreia no summer game fest e, com um visual extremamente

A desenvolvedora oficial de “Sword Star: Blood Rain” esclareceu os rumores sobre a compatibilidade entre plataformas: o desempenho do Nintendo Switch ainda não é suficiente para rodar “GTA 6”
06.15.26 1

O caminho de transformação da Capcom: despedida da era do “modelo estrelar” e abraço a um novo paradigma de criação coletiva

a capcom está a atravessar uma transformação silenciosa, mas profunda — deixou de depender do halo pessoal dos “produtores‑estrela” e passou a centrar a

O caminho de transformação da Capcom: despedida da era do “modelo estrelar” e abraço a um novo paradigma de criação coletiva
06.15.26 0

A ausência de “GTA 6” na lista de anúncios do Mundial de Miami não reflete uma negligência em relação ao seu apelo, mas sim a firmeza estratégica de manter o próprio ritmo

a copa do mundo de 2026 está em pleno andamento nos estados unidos, canadá e méxico. miami, como uma das cidades‑sede estratégicas, não apenas recebe par

A ausência de “GTA 6” na lista de anúncios do Mundial de Miami não reflete uma negligência em relação ao seu apelo, mas sim a firmeza estratégica de manter o próprio ritmo
06.15.26 0

XGP continua a ampliar seus benefícios! Os novos títulos mais populares já estão disponíveis para acesso antecipado

“caçador das sombras nebulosas” já iniciou sua fase de teste público por tempo limitado, e os assinantes do xbox game pass poderão ser os primeiros a ade

XGP continua a ampliar seus benefícios! Os novos títulos mais populares já estão disponíveis para acesso antecipado
06.15.26 0

A Tata Consultancy Services implementou plenamente o grande modelo Claude, construindo uma plataforma unificada de capacitação em IA para seus 50 mil colaboradores em todo o mundo, impulsionando a implantação em escala e padronizada da inteligência artifi

em meio ao cenário em que a ia generativa acelera a reconfiguração do panorama global de serviços tecnológicos, a tata consultancy services (tcs) anunciou

A Tata Consultancy Services implementou plenamente o grande modelo Claude, construindo uma plataforma unificada de capacitação em IA para seus 50 mil colaboradores em todo o mundo, impulsionando a implantação em escala e padronizada da inteligência artifi
06.12.26 4