{"id":99276,"date":"2025-10-06T02:41:07","date_gmt":"2025-10-06T02:41:07","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/99276\/"},"modified":"2025-10-06T02:41:07","modified_gmt":"2025-10-06T02:41:07","slug":"conheca-o-shai-hulud-que-lhe-rouba-passwords-sem-que-de-conta","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/99276\/","title":{"rendered":"conhe\u00e7a o Shai-Hulud que lhe rouba passwords sem que d\u00ea conta"},"content":{"rendered":"<p>A emerg\u00eancia do malware Shai-Hulud, um worm que se propaga automaticamente e se infiltra em reposit\u00f3rios de software, est\u00e1 a colocar em risco a seguran\u00e7a das ferramentas usadas diariamente por empresas e programadores. De acordo com a publica\u00e7\u00e3o \u201920Minutos\u2019, o c\u00f3digo malicioso compromete pacotes em plataformas como o npm e consegue extrair credenciais e informa\u00e7\u00e3o sens\u00edvel sem sinais vis\u00edveis para os utilizadores.<\/p>\n<p><strong>O que \u00e9 o Shai-Hulud e por que \u00e9 perigoso<\/strong><\/p>\n<p>Shai-Hulud \u00e9 descrito como um malware do tipo gusano que, uma vez instalado num dispositivo, transforma o sistema infetado num novo ponto de emiss\u00e3o do ataque, multiplicando o seu alcance em poucas horas. Segundo o jornal espanhol, esta natureza replicante torna-o uma amea\u00e7a direta \u00e0 cadeia de fornecimento de software, porque ataca componentes que s\u00e3o integrados automaticamente em processos de desenvolvimento.<\/p>\n<p>A plataforma npm (Node Package Manager) \u2014 usada por programadores para partilhar e descarregar fragmentos de c\u00f3digo \u2014 \u00e9 um dos vetores explorados. A consultora de ciberseguran\u00e7a \u2018CyberArk\u2019 explicou que, por ser uma ferramenta central no desenvolvimento moderno, qualquer compromisso no npm tem impacto global e pode afetar tanto ferramentas internas como pipelines de integra\u00e7\u00e3o e entrega cont\u00ednua.<\/p>\n<p><strong>Modo de propaga\u00e7\u00e3o e consequ\u00eancias pr\u00e1ticas<\/strong><\/p>\n<p>O worm aproveita-se das pr\u00f3prias contas dos desenvolvedores infetados para expandir a infe\u00e7\u00e3o, funcionando como um v\u00edrus que usa a confian\u00e7a inerente \u00e0s bibliotecas open source. Isto implica que empresas tecnol\u00f3gicas, equipas de desenvolvimento e organiza\u00e7\u00f5es que dependem de pacotes de c\u00f3digo aberto podem ver os seus ambientes comprometidos sem detetar imediatamente o problema.<\/p>\n<p>Al\u00e9m de roubar palavras-passe, o malware foi associado \u00e0 extra\u00e7\u00e3o silenciosa de chaves de acesso a servi\u00e7os na nuvem, evidenciando que a seguran\u00e7a deixou de ser apenas uma quest\u00e3o de c\u00f3digo e passou tamb\u00e9m pelas identidades digitais e pela prote\u00e7\u00e3o de credenciais.<\/p>\n<p><strong>Como se podem proteger as empresas e os programadores<\/strong><\/p>\n<p>Para mitigar o risco do Shai-Hulud, as recomenda\u00e7\u00f5es passam por refor\u00e7ar a seguran\u00e7a das contas de desenvolvedor com palavras-passe robustas e verifica\u00e7\u00e3o em dois passos, evitar armazenar credenciais e segredos diretamente no c\u00f3digo e assegurar os ambientes de desenvolvimento com ferramentas e pr\u00e1ticas de seguran\u00e7a adequadas. De acordo com o \u201920Minutos\u2019, \u00e9 igualmente essencial que as empresas disponham de um plano de resposta para agir rapidamente em caso de brecha.<\/p>\n<p>A dete\u00e7\u00e3o do Shai-Hulud sublinha a necessidade de proteger identidades digitais e infraestrutura de desenvolvimento, j\u00e1 que o ataque opera sem sinais claros enquanto continua a filtrar chaves e credenciais que d\u00e3o acesso a sistemas cr\u00edticos na nuvem.<\/p>\n","protected":false},"excerpt":{"rendered":"A emerg\u00eancia do malware Shai-Hulud, um worm que se propaga automaticamente e se infiltra em reposit\u00f3rios de software,&hellip;\n","protected":false},"author":2,"featured_media":99277,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[83],"tags":[88,89,90,32,33],"class_list":{"0":"post-99276","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-empresas","8":"tag-business","9":"tag-economy","10":"tag-empresas","11":"tag-portugal","12":"tag-pt"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/99276","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=99276"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/99276\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/99277"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=99276"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=99276"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=99276"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}