CEVIU Logo
Voltar
⚠️CEVIU Web Dev

Campanha massiva de malware no GitHub atinge 10 mil repositórios com trojans disfarçados

Aprofundamento CEVIU

Aprofundamento

O que parece ser uma campanha de spam genérica é, na verdade, uma operação altamente orquestrada para entregar SmartLoader, um carregador em LuaJIT projetado para evasão avançada. Ele não se comporta como um executável típico: aparece no disco como um arquivo .txt ofuscado, mas só se torna malicioso quando carregado na memória pelo interpretador legítimo do LuaJIT. Isso burla scanners estáticos e engines de detecção baseadas em assinaturas.

A infraestrutura de Comando e Controle (C2) é descentralizada via contrato inteligente na Polygon, o que permite aos atacantes girar servidores sem atualizar o malware nos repositórios. A persistência é feita com duas tarefas agendadas: uma executa uma cópia local em cache, outra baixa novos módulos Lua diretamente do GitHub, transformando a plataforma em canal de atualização contínua, não só de distribuição inicial.

O que mudou

Em março de 2025, a campanha usava iscas genéricas (cheats, pirataria, cripto). Em fevereiro de 2026, ela passou a entregar StealC via servidores trojanizados de Model Context Protocol (MCP), como o Oura MCP, um sinal claro de foco em desenvolvedores de IA e agentes automatizados. Agora, em junho de 2026, os 10 mil repositórios clonados não são mais apenas cópias aleatórias: eles são estrategicamente escolhidos para enganar agentes de IA que resolvem dependências, com commits nomeados 'Update README.md' e histórico de commits copiados para simular legitimidade, uma evolução direta da tática descrita em nossa cobertura de 16 de junho sobre backdoors em ofertas de emprego no LinkedIn.

Por que isso importa

GitHub não é alvo de uma falha técnica, mas de uma falha de confiança sistêmica: sua reputação como fonte segura de código aberto é explorada como vetor de entrega. O fato de o SmartLoader usar o JIT legítimo do LuaJIT significa que ferramentas de análise estática, CI/CD com verificação de hashes e até scanners de antivírus tradicionais falham silenciosamente. Para devs, isso exige mudanças práticas: desabilitar execução automática de scripts em README.md, validar URLs de download com curl -I antes de clicar, e nunca rodar .cmd ou .exe vindo de repositórios não auditados, mesmo que pareçam ter 'histórico real' de commits.

Linha do tempo

  1. Início da campanha SmartLoader com repositórios falsos no GitHub usando iscas de cheats e cripto

  2. Evolução para entrega de StealC via servidores trojanizados de Model Context Protocol (MCP)

  3. CEVIU reporta backdoor em repositório falso no GitHub usado em armadilha de recrutamento no LinkedIn

  4. Descoberta de 10 mil repositórios clonados no GitHub hospedando SmartLoader com C2 na blockchain Polygon

Perguntas frequentes

Por que o VirusTotal não detecta o malware no ZIP?

O ZIP contém arquivos ofuscados (como um .txt com código Lua embaralhado) que só se tornam maliciosos ao serem executados pelo LuaJIT na memória. Scanners estáticos analisam o disco, não o comportamento em runtime, então o arquivo limpo no disco gera falso negativo.

Como saber se um repositório é falso, se ele tem commits reais e contribuidores?

Verifique se o primeiro commit data de menos de 7 dias atrás, se há múltiplos commits com mensagens idênticas ('Update README.md') em curtos intervalos, e se os 'contribuidores' listados têm perfis antigos mas zero atividade fora desse repositório. Repositórios legítimos raramente atualizam o README a cada poucas horas com links externos.

O que fazer se eu já baixei um desses ZIPs?

Desconecte imediatamente o dispositivo da rede. Verifique processos suspeitos chamados 'loader.exe', 'luajit.exe' ou com nomes aleatórios terminando em '.exe'. Analise tarefas agendadas no Windows (Task Scheduler) ou cronjobs no Linux. Faça varredura com EDR moderno que tenha detecção de comportamento em memória, não só assinaturas.

GitHub pode impedir isso automaticamente?

Pode, mas não faz. Como revelado na cobertura CEVIU de 22 de maio sobre Megalodon, o GitHub tem capacidade de varredura em escala (ex: análise de workflows), mas ainda depende de relatos manuais. A campanha atual prova que o time de segurança não roda scripts proativos nem atualiza seus filtros de detecção de padrões de commit repetido e README manipulado.

Links relacionados

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Web Dev
Publicado
19 de junho de 2026
Editoria
CEVIU Web Dev

Quer receber mais sobre CEVIU Web Dev?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletterVer mais de CEVIU Web Dev
Conteúdo curado diariamenteDiversas categoriasCancele quando quiser