Índice
Você já se perguntou se essa ferramenta de desenvolvimento que você usa diariamente poderia esconder um perigo inesperado? Imagine que por trás de uma fachada perfeitamente legítima se esconde uma armadilha pronta para se fechar sobre você. É exatamente isso que revela a descoberta recente de uma campanha de malwares no GitHub, onde softwares maliciosos disfarçados de ferramentas comuns ameaçam desenvolvedores e usuários em todo o mundo.
As 3 informações que você não pode perder
Revelada pelo Netskope Threat Labs, a campanha maliciosa TroyDen’s Lure Factory usa o GitHub como plataforma de distribuição. Com mais de 300 pacotes infectados, os atacantes conseguiram enganar muitos usuários usando repositórios que parecem perfeitamente legítimos. Esses repositórios contêm softwares disfarçados de ferramentas de desenvolvimento ou de jogo, e exploram a credibilidade do GitHub para se infiltrar nos sistemas das vítimas.
Os atacantes usaram técnicas de prova social para reforçar a credibilidade desses repositórios, criando contas falsas para adicionar estrelas e forks. Tudo é orquestrado através do canal Telegram “NumberLocationTrack”, alcançando assim um amplo público.
Os malwares desta campanha são projetados para passar despercebidos. Eles se baseiam em uma arquitetura complexa com dois arquivos inofensivos individualmente, mas formidáveis quando combinados: um executável LuaJIT e um script Lua criptografado. Eles escapam assim das análises clássicas dos antivírus.
Para se proteger ainda mais, o malware verifica vários parâmetros técnicos antes de se executar, como a presença de um depurador ou um nome de máquina suspeito. Em caso de dúvida, ele entra em hibernação por um período tão longo quanto 29.000 anos, tornando sua detecção quase impossível.
A infraestrutura do ataque inclui oito servidores baseados em Frankfurt, permitindo gerenciar simultaneamente milhares de vítimas. Os pesquisadores da Netskope identificaram que a arquitetura do código do servidor se assemelha mais àquela produzida por uma inteligência artificial do que à de um desenvolvedor humano.
Essa automação também se reflete nos nomes das pastas usadas para os malwares, emprestando termos obscuros da biologia e da medicina, reforçando a hipótese de uma geração automática por IA.
O GitHub, apesar de sua reputação como plataforma de confiança para desenvolvedores, se vê aqui instrumentalizado por cibercriminosos. A segurança nas plataformas online continua sendo um grande desafio, e este caso destaca a necessidade de os usuários permanecerem vigilantes, mesmo em sites renomados.
O GitHub foi informado sobre os repositórios fraudulentos pela Netskope em 20 de março de 2026. Embora medidas tenham sido tomadas para proteger a comunidade, este incidente lembra que mesmo as páginas de projeto mais cuidadosas e os colaboradores mais conhecidos não garantem a ausência de riscos.
A Netskope é uma empresa de segurança reconhecida por suas soluções avançadas em proteção de dados e detecção de ameaças. Ao revelar a campanha TroyDen’s Lure Factory, ela destaca a importância da vigilância nas plataformas de desenvolvimento colaborativo como o GitHub.
O GitHub, por sua vez, é a maior plataforma de desenvolvimento do mundo, usada por milhões de desenvolvedores para colaborar e compartilhar código. Embora existam concorrentes, como GitLab e Bitbucket, o GitHub continua sendo uma escolha indispensável para muitos profissionais do setor. Este caso destaca a necessidade de o GitHub e seus usuários reforçarem constantemente suas práticas de segurança para prevenir tais ataques.