{"id":865013,"date":"2026-06-05T08:50:00","date_gmt":"2026-06-05T11:50:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/05\/malware-em-rust-rouba-segredos-do-github-e-de-ci-cd\/"},"modified":"2026-06-05T08:50:00","modified_gmt":"2026-06-05T11:50:00","slug":"malware-em-rust-rouba-segredos-do-github-e-de-ci-cd","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/06\/05\/malware-em-rust-rouba-segredos-do-github-e-de-ci-cd\/","title":{"rendered":"Malware em Rust rouba segredos do GitHub e de CI\/CD"},"content":{"rendered":"<p>O malware IronWorm, escrito em Rust, atua interceptando pacotes npm comprometidos para roubar segredos de desenvolvedores, reposit\u00f3rios GitHub e ambientes de CI\/CD. A campanha visa principalmente equipes de software, projetos Web3 e opera\u00e7\u00f5es ligadas a criptomoedas.<\/p>\n<p>O ataque se inicia quando um desenvolvedor instala uma depend\u00eancia aparentemente leg\u00edtima. Dentro do pacote, h\u00e1 um componente malicioso que se executa automaticamente durante a instala\u00e7\u00e3o. O objetivo \u00e9 obter acesso remoto aos sistemas da v\u00edtima.<\/p>\n<p>IronWorm busca informa\u00e7\u00f5es sens\u00edveis no computador, incluindo tokens do GitHub, chaves de nuvem, credenciais de pipelines e dados de carteiras de criptomoedas. Esses itens facilitam invas\u00f5es, altera\u00e7\u00f5es em c\u00f3digo e publica\u00e7\u00e3o de vers\u00f5es contaminadas.<\/p>\n<p>Com as credenciais roubadas, os invasores podem se espalhar por contas e reposit\u00f3rios, inserindo altera\u00e7\u00f5es maliciosas em projetos leg\u00edtimos. Outros desenvolvedores acabam baixando pacotes comprometidos sem perceber.<\/p>\n<p>Pesquisadores identificaram pacotes ligados ao ecossistema npm e commits suspeitos em organiza\u00e7\u00f5es do GitHub. A atua\u00e7\u00e3o ressalta risco de vazamento de segredos e comprometimento de pipelines automatizados.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Campanha maliciosa usa pacotes npm comprometidos para roubar segredos de desenvolvedores, reposit\u00f3rios GitHub e ambientes de CI\/CD.<\/li>\n<li>Malware IronWorm, desenvolvido em Rust, mira equipes de software, projetos Web3 e opera\u00e7\u00f5es ligadas a criptomoedas.<\/li>\n<li>O ataque come\u00e7a quando o usu\u00e1rio instala uma depend\u00eancia aparentemente leg\u00edtima; o componente malicioso \u00e9 executado automaticamente durante a instala\u00e7\u00e3o.<\/li>\n<li>Dados visados incluem tokens do GitHub, chaves de acesso a servi\u00e7os de nuvem, credenciais de pipelines e arquivos de carteiras de criptomoedas.<\/li>\n<li>Objetivo dos invasores \u00e9 acessar reposit\u00f3rios privados, alterar c\u00f3digos, publicar novas vers\u00f5es contaminadas e espalhar-se usando credenciais roubadas; foram identificados pacotes npm e commits suspeitos no GitHub.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":865037,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"IronWorm, malware em Rust, usa pacotes npm comprometidos para roubar tokens do GitHub e credenciais de CI\/CD, atingindo reposit\u00f3rios privados","footnotes":""},"categories":[296,1],"tags":[84,104,85,132,189],"class_list":["post-865013","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-inovacao","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/865013","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=865013"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/865013\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/865037"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=865013"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=865013"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=865013"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}