Backdoor disfarçada de processo seletivo no LinkedIn: código malicioso acionado na instalação de dependências

O ataque descrito não é uma anomalia isolada, mas parte de um padrão operacional consolidado pelo Grupo Lazarus, e subgrupos como o HexagonalRodent, que industrializou a engenharia social contra devs usando IA para escalar disfarces. A tática do npm prepare como gatilho automático já apareceu em ataques anteriores (como o Shai-Hulud em 2025), mas aqui ganha nova camada: a falsificação de identidade dupla (desenvolvedor + jornalista) não é só para credibilidade, é para burlar sistemas de detecção baseados em reputação de commits e perfis. O domínio rest-icon-handler.store segue a tendência de nomes que imitam bibliotecas legítimas de UI/UX, explorando a pressa comum ao instalar dependências em projetos React.

O fato de o código malicioso estar enterrado em app/test/index.js, entre comentários de testes descartados, mostra evolução na ofuscação: não é mais só sobre minificação ou strings cifradas, mas sobre exploração da *leitura humana*, desenvolvedores pulam arquivos de teste por hábito. Isso torna ferramentas de análise estática menos eficazes se não forem configuradas para varrer *todos* os módulos carregados via require(), mesmo em pastas não executáveis por padrão.

A diferença crítica em relação ao ataque analisado em 1º de maio (0G Labs/Web3) é que agora o vetor de entrega mudou de 'entrevista técnica' para 'processo seletivo com revisão de código', com foco em alvos menos especializados, full-stack Python e Node.js, não apenas Web3. Também houve salto na sofisticação da engenharia social: antes, os perfis falsos tinham descrições genéricas; agora usam identidades reais roubadas com histórico verificável (LinkedIn, site pessoal, GitHub), o que aumenta a taxa de clique em até 300%, segundo dados da Expel de junho de 2026. Além disso, o uso de prepare em vez de postinstall é uma adaptação direta à adoção crescente de npm ci em CI/CD, pois prepare roda mesmo nesse modo, enquanto postinstall não.

Isso importa porque o ataque explora falhas no modelo de confiança implícito do ecossistema JavaScript: assumimos que npm install é seguro se o repositório for público e o autor parecer real. Mas o dado concreto é outro, em 2025, 99% dos pacotes maliciosos de código aberto estavam no npm, e o volume dobrou em 2026. Um único prepare malicioso pode comprometer máquinas locais, exfiltrar tokens do GitHub e injetar backdoors em pipelines CI. Para devs, isso significa que 'revisar código' deixou de ser uma atividade passiva: agora é uma operação de segurança com risco de execução zero-click. A proteção começa antes do clone, com verificação de assinatura de commits, sandboxing obrigatório e desativação de scripts por padrão em ambientes de análise.