CibersegurançaNotícias

Shai-Hulud infecta pacotes do PyPI e rouba segredos de desenvolvedores

Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Seguir
Malware

Campanha Shai-Hulud compromete pacotes científicos do PyPI e rouba credenciais de desenvolvedores usando arquivos .pth e persistência via systemd.

Uma nova ameaça à cadeia de suprimentos de software está preocupando a comunidade Python. A campanha maliciosa Shai-Hulud foi descoberta em diversos pacotes distribuídos pelo PyPI (Python Package Index), principal repositório de bibliotecas da linguagem, e tem como objetivo roubar credenciais, tokens de acesso e informações sensíveis armazenadas em ambientes de desenvolvimento.

O caso ganhou destaque porque os pacotes comprometidos não pertenciam a projetos desconhecidos ou pouco utilizados. Pelo contrário, a operação atingiu bibliotecas populares entre pesquisadores, cientistas de dados e profissionais de bioinformática, ampliando significativamente o potencial impacto da campanha. Como consequência, milhares de downloads podem ter exposto ambientes corporativos, acadêmicos e pessoais a atividades maliciosas.

Além do alcance da infecção, os pesquisadores chamaram atenção para a sofisticação técnica utilizada pelos invasores. Em vez de executar código malicioso imediatamente após a instalação do pacote, o malware utilizava mecanismos legítimos do Python para atrasar sua execução, dificultando a detecção por ferramentas de segurança e aumentando suas chances de sucesso.

Neste artigo, você entenderá como funciona a campanha Shai-Hulud, quais bibliotecas foram afetadas, quais informações estavam na mira dos criminosos e como proteger sistemas Linux e ambientes Python contra esse tipo de ameaça.

O que é o ataque Shai-Hulud e os pacotes afetados

A campanha Shai-Hulud foi identificada por pesquisadores da empresa de segurança Socket, especializada em monitoramento de riscos relacionados à cadeia de suprimentos de software.

Segundo a análise dos especialistas, os invasores conseguiram distribuir versões comprometidas de diversos pacotes hospedados no PyPI, inserindo mecanismos capazes de instalar componentes maliciosos após a instalação das bibliotecas.

Entre os projetos afetados estavam bibliotecas conhecidas em áreas como bioinformática, análise de dados e pesquisa científica. Entre os exemplos divulgados estão Dynamo, Spateo, CoolBox, U-FISH e Napari-UFISH, além de outros pacotes utilizados em fluxos de trabalho científicos.

O incidente demonstra como ataques modernos estão migrando para alvos cada vez mais estratégicos. Em vez de focar apenas usuários domésticos, criminosos buscam comprometer ambientes que possuem acesso a repositórios de código, infraestrutura em nuvem, pipelines de integração contínua e sistemas corporativos.

Quando um pacote comprometido é instalado por um desenvolvedor, o atacante ganha uma oportunidade valiosa de acessar credenciais capazes de abrir portas para ambientes muito mais amplos do que a máquina inicialmente infectada.

a blue and yellow snake logo

Como funciona o malware distribuído pelo PyPI

O aspecto mais interessante da campanha Shai-Hulud é a forma como ela explora recursos legítimos do próprio Python para esconder sua atividade.

Ao contrário de malwares tradicionais que tentam executar código imediatamente após a instalação, essa campanha utiliza uma abordagem mais discreta e difícil de detectar.

Durante a instalação do pacote comprometido, um arquivo especial era adicionado ao ambiente Python. Esse arquivo não executava ações suspeitas imediatamente, o que ajudava a evitar alertas automáticos de segurança.

A verdadeira infecção acontecia posteriormente, quando o desenvolvedor utilizava normalmente o interpretador Python.

Esse comportamento transformava uma instalação aparentemente inocente em uma execução maliciosa retardada, aumentando significativamente as chances de sucesso da operação.

O perigo dos arquivos .pth

O elemento central da campanha são os arquivos .pth.

Esses arquivos fazem parte do funcionamento normal do Python e costumam ser utilizados para adicionar caminhos personalizados ao ambiente de execução da linguagem.

O problema é que eles também podem executar determinadas instruções quando o interpretador é iniciado.

Os invasores aproveitaram exatamente essa característica.

Após a instalação da biblioteca comprometida, um arquivo semelhante a *-setup.pth era colocado no ambiente Python. Em vez de realizar uma ação imediata, ele aguardava a próxima execução do interpretador.

Quando o desenvolvedor abria um projeto, executava um script ou iniciava uma aplicação Python, o código contido nesse arquivo era carregado automaticamente.

Esse mecanismo permitia que o malware permanecesse oculto durante a instalação e fosse ativado apenas posteriormente.

Após a execução inicial, a ameaça realizava o download de componentes adicionais, incluindo o runtime Bun, uma plataforma moderna para execução de aplicações JavaScript.

Em seguida, era carregado um arquivo chamado _index.js, responsável pelas atividades maliciosas e pela coleta de informações do sistema comprometido.

Essa arquitetura modular traz vantagens para os criminosos, pois reduz a quantidade de código suspeito presente no pacote original e dificulta análises automatizadas.

Persistência no Linux via systemd

Depois de obter execução no sistema, o malware procurava garantir sua permanência no ambiente.

Para isso, utilizava mecanismos de persistência presentes no próprio sistema operacional.

Nos ambientes Linux, os pesquisadores observaram tentativas de utilização do systemd, componente responsável pelo gerenciamento de serviços e processos em praticamente todas as distribuições modernas.

Ao criar ou modificar serviços do systemd, o malware conseguia iniciar automaticamente após reinicializações do sistema.

Isso significa que simplesmente remover o pacote comprometido nem sempre é suficiente para eliminar completamente a ameaça.

Em alguns casos, processos maliciosos podem continuar ativos mesmo após a exclusão da biblioteca infectada.

Nos sistemas macOS, técnicas semelhantes utilizavam recursos de inicialização automática conhecidos como LaunchAgents, permitindo comportamento equivalente.

Esse tipo de persistência aumenta significativamente o risco para servidores, estações de desenvolvimento e ambientes utilizados por equipes DevOps.

Exfiltração disfarçada e roubo de credenciais

O principal objetivo da campanha Shai-Hulud era o roubo de informações estratégicas.

Após comprometer a máquina da vítima, o malware iniciava uma varredura em busca de credenciais armazenadas localmente.

Entre os dados procurados estavam:

  • Tokens do GitHub
  • Credenciais de publicação do PyPI
  • Tokens do npm
  • Chaves da AWS
  • Credenciais do Google Cloud Platform (GCP)
  • Credenciais do Microsoft Azure
  • Arquivos .env
  • Históricos de shell
  • Configurações relacionadas ao Claude
  • Arquivos ligados ao ecossistema MCP (Model Context Protocol)

A presença desses itens em uma estação de desenvolvimento pode permitir acesso a repositórios de código, servidores em nuvem, pipelines de CI/CD e sistemas corporativos críticos.

Outro detalhe interessante observado pelos pesquisadores foi a tentativa de mascarar o tráfego de rede.

Em vez de utilizar comunicações claramente suspeitas, parte das conexões imitava padrões associados a serviços legítimos, incluindo referências ao ecossistema da Anthropic.

Essa estratégia ajuda a dificultar a identificação da atividade maliciosa por sistemas de monitoramento e equipes de segurança.

Como se proteger de pacotes comprometidos do PyPI

A descoberta da campanha Shai-Hulud reforça a importância da segurança na cadeia de suprimentos de software.

Para desenvolvedores Python e administradores Linux, a primeira medida é verificar imediatamente se algum dos pacotes afetados foi instalado em ambientes ativos.

Caso exista qualquer possibilidade de exposição, especialistas recomendam considerar todas as credenciais armazenadas na máquina como potencialmente comprometidas.

As principais ações incluem:

  • Revogar tokens do GitHub
  • Substituir credenciais do PyPI
  • Rotacionar chaves AWS, Azure e GCP
  • Renovar segredos armazenados em arquivos .env
  • Revisar logs de autenticação
  • Monitorar atividades recentes em repositórios e serviços em nuvem

Também é importante realizar inspeções em ambientes Python para identificar arquivos .pth desconhecidos ou adicionados recentemente.

Esses arquivos merecem atenção especial porque podem servir como gatilho para execução automática de código malicioso.

Outra recomendação importante é monitorar situações em que processos Python iniciem o runtime Bun sem justificativa operacional clara.

Em muitos ambientes corporativos, esse comportamento pode representar um forte indicador de comprometimento.

Administradores Linux também devem analisar:

  • Serviços systemd recém-criados
  • Arquivos localizados em ~/.config/systemd
  • Unidades personalizadas em /etc/systemd
  • Processos persistentes desconhecidos
  • Tarefas automatizadas incomuns

Se houver evidências concretas de infecção, a medida mais segura é restaurar os sistemas utilizando backups confiáveis e renovar completamente todos os segredos e credenciais associados ao ambiente.

O que o caso Shai-Hulud ensina sobre a segurança da cadeia de suprimentos

O caso Shai-Hulud mostra como os ataques à cadeia de suprimentos estão se tornando mais sofisticados e difíceis de detectar.

Os criminosos não dependem mais apenas de bibliotecas falsas ou nomes semelhantes a projetos populares. Agora, exploram recursos legítimos das próprias plataformas para esconder atividades maliciosas e aumentar o tempo de permanência dentro dos sistemas comprometidos.

O uso de arquivos .pth, a instalação de componentes externos como o Bun, a persistência por meio do systemd e o foco em credenciais de alto valor demonstram um nível de planejamento muito superior ao observado em campanhas tradicionais.

Para desenvolvedores, cientistas de dados, equipes DevOps e administradores Linux, a principal lição é clara: a segurança não deve se limitar ao código produzido internamente. Cada dependência adicionada a um projeto também precisa ser tratada como um potencial vetor de risco.

A campanha Shai-Hulud serve como mais um lembrete de que a confiança em bibliotecas de terceiros deve ser acompanhada por auditorias regulares, monitoramento contínuo e políticas rigorosas de gerenciamento de credenciais.

Verifique seus ambientes, revise dependências instaladas recentemente e confirme se nenhuma das bibliotecas afetadas faz parte do seu fluxo de trabalho. Em um cenário onde ataques à cadeia de suprimentos se tornam cada vez mais frequentes, a prevenção continua sendo a melhor defesa.

TAGS:
Compartilhe este artigo
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Seguir
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista em Android, Apple, Cibersegurança e diversos outros temas do universo tecnológico. Seu foco é trazer análises aprofundadas, notícias e guias práticos sobre segurança digital, mobilidade, sistemas operacionais e as últimas inovações que moldam o cenário da tecnologia.
MobileNotícias

vivo X Fold6: imagens reais e especificações vazam

vivo X Fold6

Imagens reais revelam o design, a IA e o hardware do novo dobrável da vivo.

Por Jardeson Márcio

Leia também

Posts sobre o mesmo assunto