Pesquisadores da JFrog identificaram um pacote malicioso no repositório PyPI, chamado chimera-sandbox-extensions, que já foi baixado 143 vezes. Disfarçado como módulo para o Chimera Sandbox, o pacote rouba credenciais sensíveis como tokens da AWS, dados de CI/CD e configurações do macOS, incluindo recibos JAMF. Após a instalação, ele usa um algoritmo para gerar domínios e conectar-se a servidores remotos, de onde baixa um ladrão de informações.

Esse malware tem como alvo principal ambientes corporativos e em nuvem, sendo capaz de analisar a relevância do sistema infectado para determinar se merece exploração adicional. Embora a carga útil final não tenha sido recuperada, a sofisticação do ataque demonstra avanços notáveis no uso de pacotes maliciosos. Além disso, pacotes npm como eslint-config-airbnb-compat, soldas e outros foram descobertos com scripts maliciosos escondidos, incluindo cargas em PowerShell que instalam o Pulsar RAT, uma ferramenta de acesso remoto escondida até em imagens PNG.

Esses casos refletem uma escalada em ataques à cadeia de suprimentos de software, especialmente em ambientes relacionados a blockchain. Pacotes como BS58JS e express-dompurify estão roubando carteiras de criptomoedas, enquanto técnicas como slopsquatting, potencializadas por IA, criam novos vetores de ataque ao explorar nomes de pacotes falsos sugeridos por modelos de linguagem.