Novo ataque de cadeia de suprimentos npm se autopropaga para roubar tokens de autenticação

Pesquisadores identificaram um ataque malicioso à cadeia de suprimentos npm que visa pacotes do Namastex Labs. O malware, com características de worm, rouba credenciais de desenvolvedores, chaves de API e carteiras de criptomoedas. Além disso, ele se autopropaga injetando código malicioso em novas versões de pacotes. Este ataque também visa o PyPI, exigindo rotação imediata de segredos e a remoção de dependências comprometidas dos pipelines de CI/CD.