Foi identificado um ataque à cadeia de suprimentos envolvendo a biblioteca JavaScript “fasturl.js”, amplamente utilizada em frameworks web. O pacote foi comprometido após a conta do mantenedor original ser acessada por um atacante que publicou uma versão adulterada com código malicioso. A biblioteca, usada em mais de 17 mil projetos, passou a coletar informações dos visitantes dos sites afetados, incluindo dados de autenticação, cookies de sessão e informações de dispositivos.

O código malicioso redirecionava parte do tráfego para domínios sob controle do atacante. Segundo os pesquisadores, o comprometimento ocorreu por meio de um token de autenticação vazado no GitHub, o que permitiu ao atacante publicar uma nova versão sem alertar imediatamente os usuários. O código malicioso foi ofuscado e incorporado em uma função aparentemente inofensiva. Desenvolvedores que atualizaram para a versão 2.3.1 do pacote entre os dias 10 e 12 de junho foram afetados.

O pacote já foi removido do repositório npm e substituído por uma versão limpa. O incidente destaca a fragilidade da cadeia de dependências em ambientes de desenvolvimento modernos. Muitos projetos atualizam bibliotecas automaticamente, sem revisão manual, o que permite que códigos maliciosos se propaguem rapidamente. A recomendação é auditar as dependências em ambientes CI/CD, aplicar políticas de versionamento travado e validar manualmente atualizações de bibliotecas com grande impacto.