{"id":602184,"date":"2026-05-01T15:00:00","date_gmt":"2026-05-01T18:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/01\/hackers-norte-coreanos-usaram-claude-para-infectar-pacote-npm-com-virus\/"},"modified":"2026-05-01T15:00:00","modified_gmt":"2026-05-01T18:00:00","slug":"hackers-norte-coreanos-usaram-claude-para-infectar-pacote-npm-com-virus","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/01\/hackers-norte-coreanos-usaram-claude-para-infectar-pacote-npm-com-virus\/","title":{"rendered":"Hackers norte-coreanos usaram Claude para infectar pacote NPM com v\u00edrus"},"content":{"rendered":"<p>Researchers de seguran\u00e7a identificaram mais um pacote malicioso no npm, inserido em um projeto open source via commit co-assinado pelo modelo de linguagem Claude Opus, da Anthropic. O pacote busca credenciais de carteiras de criptomoedas.<\/p>\n<p>Chamado @validate-sdk\/v2, o pacote era apresentado como SDK para hashing, valida\u00e7\u00e3o, codifica\u00e7\u00e3o e gera\u00e7\u00e3o de n\u00fameros aleat\u00f3rios. Na pr\u00e1tica, funcionava como ve\u00edculo para vasculhar o ambiente e coletar segredos sens\u00edveis.<\/p>\n<p>O ataque, batizado de PromptMink, \u00e9 atribu\u00eddo ao grupo norte-coreano Famous Chollima. A campanha usa o modelo Claude Opus para auxiliar a gera\u00e7\u00e3o de c\u00f3digo com depend\u00eancias maliciosas.<\/p>\n<h3>Como o ataque foi descoberto<\/h3>\n<p>Em 28 de fevereiro de 2026, o pacote malicioso foi acrescentado como depend\u00eancia de um agente aut\u00f4nomo de negocia\u00e7\u00e3o de criptomoedas chamado openpaw-graveyard. O commit foi co-assinado pelo Claude Opus.<\/p>\n<p>Essa a\u00e7\u00e3o sugere que o modelo gerou ou sugeriu c\u00f3digo contendo a depend\u00eancia infectada, explorando a confian\u00e7a em pacotes npm considerados leg\u00edtimos. A t\u00e9cnica dificulta a detec\u00e7\u00e3o por parte de usu\u00e1rios.<\/p>\n<p>Ap\u00f3s a instala\u00e7\u00e3o, o aplicativo carrega um software malicioso local denominado Client-App, que executa scripts em batch e PowerShell para instalar o malware. Em seguida, registra teclas, tira capturas de tela e monitora o clipboard.<\/p>\n<h3>Estrutura em camadas e evas\u00e3o<\/h3>\n<p>O ataque utiliza v\u00e1rias camadas: pacotes iniciais transparentes, como @solana-launchpad\/sdk, importam componentes de uma segunda camada que abriga o malware real. Se a primeira camada \u00e9 removida, os operadores substituem rapidamente os pacotes.<\/p>\n<p>As primeiras vers\u00f5es eram stealers em JavaScript, com exfiltra\u00e7\u00e3o de dados para uma URL hospedada na Vercel. Evolu\u00edram para um execut\u00e1vel Node.js (SEA), aumentando o payload para cerca de 85 MB.<\/p>\n<h3>Avan\u00e7os recentes e contexto<\/h3>\n<p>O grupo Famous Chollima atua no ecossistema open source h\u00e1 anos, mirando desenvolvedores de Web3 e criptomoedas via t\u00e9cnicas de engenharia social e ataques \u00e0 cadeia de suprimentos. Recentemente, passaram a empregar payloads compilados em Rust via NAPI-RS.<\/p>\n<p>Campanhas paralelas incluem a graphalgo, na qual atacantes criam empresas falsas e ocupam perfis para atrair candidatos a vagas t\u00e9cnicas. Nessas a\u00e7\u00f5es, projetos s\u00e3o oferecidos como testes t\u00e9cnicos com depend\u00eancias maliciosas.<\/p>\n<h3>Impacto e cen\u00e1rio de seguran\u00e7a<\/h3>\n<p>Pacotes maliciosos no npm costumam se disfar\u00e7ar de ferramentas \u00fateis, dificultando a detec\u00e7\u00e3o pela cadeia de suprimentos de software. A pr\u00e1tica de depend\u00eancias transitivas amplia o risco, escondendo c\u00f3digo malicioso em camadas intermedi\u00e1rias.<\/p>\n<p>A campanha PromptMink soma-se a ataques atribu\u00eddos \u00e0 Coreia do Norte, refor\u00e7ando a necessidade de verifica\u00e7\u00e3o de depend\u00eancias e de ferramentas de IA utilizadas em desenvolvimento. A situa\u00e7\u00e3o mant\u00e9m o ecossistema open source sob vigil\u00e2ncia constante.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Hackers norte-coreanos do grupo Famous Chollima teriam usado o Claude Opus para co-assinar um commit que introduziu no npm o pacote @validate-sdk\/v2, apresentado como ferramenta de hashing, valida\u00e7\u00e3o e codifica\u00e7\u00e3o, mas que visava obter credenciais.<\/li>\n<li>O pacote, publicado em outubro de 2025, foi usado para comprometer um agente aut\u00f4nomo de negocia\u00e7\u00e3o de criptomoedas chamado openpaw-graveyard, incorporando a depend\u00eancia maliciosa.<\/li>\n<li>Ap\u00f3s o download, o aplicativo instala o Client-App e carrega o stealer por meio de scripts batch e PowerShell, passando a registrar teclas, capturar screenshots e monitorar o clipboard.<\/li>\n<li>A campanha usa v\u00e1rias camadas: pacotes da primeira camada parecem leg\u00edtimos, importando a segunda camada onde o malware reside; tamb\u00e9m emprega Vercel como infraestrutura de comando e controle e typosquatting na biblioteca big.js.<\/li>\n<li>Al\u00e9m disso, o grupo trabalha com campanhas como graphalgo, criando empresas falsas para recrutamento; o payload evoluiu para execut\u00e1vel Node.js (SEA) com backdoors e exfiltra\u00e7\u00e3o de projetos inteiros, ampliando a amea\u00e7a \u00e0 cadeia de suprimentos de software.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":602200,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Grupo norte-coreano Famous Chollima usa Claude Opus para inserir depend\u00eancia maliciosa no NPM, espionando credenciais e abrindo backdoor","footnotes":""},"categories":[296,1],"tags":[84,102,118,105,269,189],"class_list":["post-602184","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-conflitos","tag-guerra","tag-inteligencia-artificial","tag-internacionais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/602184","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=602184"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/602184\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/602200"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=602184"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=602184"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=602184"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}