INTRODUÇÃO: Um ataque à cadeia de suprimentos (supply chain attack) direcionado a desenvolvedores de software colocou milhões de profissionais em risco. Hackers suspeitos de serem norte-coreanos modificaram e publicaram uma versão maliciosa da popular biblioteca JavaScript Axios no repositório npm, com o objetivo de distribuir malware em larga escala.
DESENVOLVIMENTO: O ataque ocorreu na noite de segunda para terça-feira, quando uma versão comprometida da Axios – ferramenta essencial para conexões de software com a internet – foi hospedada no npm. A biblioteca é baixada dezenas de milhões de vezes por semana, ampliando drasticamente o potencial de impacto. A empresa de segurança StepSecurity detectou e interrompeu a ação em aproximadamente três horas, mas o número exato de downloads da versão maliciosa permanece desconhecido. A Aikido, outra empresa de segurança que investigou o incidente, alertou que qualquer pessoa que tenha baixado o código deve considerar seu sistema comprometido.
CONCLUSÃO: Este incidente reforça a vulnerabilidade crescente de projetos de código aberto, que se tornam alvos frequentes para ataques em massa. A Google atribuiu o ataque ao grupo norte-coreano UNC1069, destacando a experiência desses hackers em ataques à cadeia de suprimentos, historicamente usados para roubar criptomoedas. A rápida resposta da comunidade de segurança evitou danos maiores, mas o caso serve como alerta crítico para a necessidade de vigilância contínua em ecossistemas de desenvolvimento de software.
