Novo Pacote npm Malicioso 'ambar-src' Ataca Desenvolvedores com Malware Open Source

O pacote npm malicioso 'ambar-src' acumulou cerca de 50.000 downloads em apenas três dias, aproveitando o typosquatting do popular pacote 'ember-source' e abusando do hook de script preinstall do npm para executar código sem qualquer importação explícita. O pacote implantou payloads de malware open-source específicos para cada sistema operacional, incluindo shellcode criptografado no Windows, um reverse SSH shell baseado em Golang no Linux e o payload Apfell/MythicAgents no macOS. Todos se comunicavam via funções Yandex Cloud para evasão de C2. As organizações devem auditar as dependências para este pacote, considerar qualquer sistema onde ele foi instalado como totalmente comprometido e rotacionar todas as credenciais de uma máquina separada. ️