Uma campanha furtiva de malware conhecida como "Shai-Hulud" está infiltrando pipelines de desenvolvedores, representando uma ameaça significativa para carteiras de criptomoedas e credenciais de nuvem. Pesquisadores identificaram aproximadamente 320 pacotes maliciosos nos repositórios NPM e PyPI, totalizando mais de 518 milhões de downloads mensais. O malware explora cadeias de ferramentas automatizadas, inserindo-se em pacotes confiáveis e pipelines de build, tornando a detecção difícil até que o dano ocorra. Incidentes recentes incluem a inserção de código malicioso em um pacote Mistral AI no PyPI e infecções em dispositivos de funcionários da OpenAI, que expuseram brevemente repositórios internos de código. A campanha, ligada ao grupo cibercriminoso TeamPCP, também teve como alvo o TanStack, um popular framework JavaScript. Empresas de segurança relatam que pacotes imitadores estão circulando, roubando credenciais de nuvem e carteiras de criptomoedas e recrutando máquinas para botnets de DDoS. Especialistas alertam que a superfície de ataque para projetos de blockchain e criptomoedas inclui máquinas de desenvolvedores e sistemas CI/CD. As defesas recomendadas incluem controles mais rigorosos de dependências, salvaguardas mais fortes na publicação e varreduras automatizadas para pacotes maliciosos. A campanha Shai-Hulud destaca a necessidade de medidas robustas de segurança nas pipelines de desenvolvedores para proteger contra fundos comprometidos.