Microsoft descobre pacotes npm maliciosos direcionados a carteiras de criptomoedas

• A Microsoft identificou dois pacotes npm maliciosos que abusam das APIs da Hugging Face.
• Os pacotes implantaram um RAT para roubar teclas digitadas, capturas de tela e dados da carteira.
• O incidente destaca os riscos contínuos na cadeia de suprimentos do npm direcionados a usuários de criptomoedas.

Em 3 de junho de 2026, a Inteligência de Ameaças da Microsoft relatou que dois pacotes npm comprometidos estavam implantando um trojan de acesso remoto (RAT) para roubar teclas digitadas, capturas de tela e credenciais de carteiras de criptomoedas, enquanto abusavam de repositórios (repos) do Hugging Face para exfiltração de dados.

A Microsoft Threat Intelligence identificou dois pacotes npm maliciosos, [email protected] e [email protected], que foram comprometidos ou publicados com intenção maliciosa. Esses pacotes implantam um RAT capaz de capturar teclas digitadas, tirar capturas de tela e roubar credenciais de carteiras de criptomoedas.

Os pacotes abusam dos repositórios da Hugging Face como infraestrutura de exfiltração, misturando tráfego malicioso com cargas de trabalho legítimas de aprendizado de máquina para evitar detecção. Os pacotes foram publicados pelo usuário npm hexalpha10 (autor: toskypi).

Quando desenvolvedores ou pipelines de construção instalam os pacotes npm comprometidos, os pacotes implantam silenciosamente um RAT completo. O RAT foi projetado para funcionar em segundo plano e roubar ativamente informações sensíveis. Ele consegue isso monitorando a atividade do usuário em sistemas infectados, capturando entradas que frequentemente incluem senhas de carteira, frases semente ou chaves privadas, e extraindo credenciais armazenadas de aplicativos populares de carteira cripto e extensões de navegador.

Para manter o acesso de longo prazo, o malware estabelece persistência imediatamente após a instalação usando métodos específicos da plataforma:

• No Windows: Ele cria uma chave Run em HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftSystem64 e configura uma tarefa agendada chamada MicrosoftSystem64.
• No Linux: ele instala um serviço systemd chamado MicrosoftSystem64.service.

A carga útil é colocada em um diretório dedicado (MicrosoftSystem64/payload.js), permitindo que o RAT opere independentemente do pacote npm original. O RAT utiliza dois servidores de comando e controle (C2), 195.201.194.107:8010 (WebSocket) e c2-toskypi.onrender.com (HTTP), e exfiltra inteligentemente os dados roubados abusando de repositórios legítimos da Hugging Face como ponto final de exfiltração de dados (huggingface.co/api).

A descoberta dos pacotes npm maliciosos marca mais um lembrete claro de como os ataques à cadeia de suprimentos de software estão evoluindo rapidamente, especialmente aqueles que armam infraestruturas de IA confiáveis, como a Hugging Face, para operações furtivas.

O impacto imediato é claro: desenvolvedores e organizações que dependem de dependências do npm agora enfrentam risco aumentado de roubo de credenciais e comprometimento de longo prazo, especialmente em ambientes que lidam com criptomoedas ou tokens de desenvolvedor sensíveis. Ferramentas de segurança padrão que colocam o tráfego do Hugging Face na lista de permissões como “atividade de ML inofensiva” não podem mais ser confiadas sem contexto adicional.

Olhando para o futuro, Microsoft Threat Intelligence incentiva os defensores a considerarem qualquer tráfego inesperado para huggingface.co/api proveniente de cargas de trabalho não de ML como possível indicação de comprometimento. Esta campanha destaca malware cada vez mais sofisticado habilitado por IA e impulsiona uma mudança em direção à detecção baseada em comportamento, monitoramento contínuo de APIs de saída, controles reforçados da cadeia de suprimentos npm e validação de confiança zero para dependências de código aberto.

Relacionado:Campanha de Malware TrapDoor visa os ecossistemas de desenvolvedores do Aptos, Solana e Sui