剣 KENSAI
← All posts · research · 2026-03-31 · 4 min

Ataque à cadeia de suprimentos npm do Axios distribui RAT multiplataforma em 83M de downloads semanais, Silver Fox implanta AtlasCross RAT via instaladores VPN falsos, Taxonomia de riscos de agentes IA para CISOs, Ministério das Finanças holandês desconecta portal após violação, Hacker do Uranium Finance acusado de roubo de $53M

Hackers comprometem a conta npm do mantenedor do Axios para distribuir RATs específicos para cada plataforma a milhões de projetos JavaScript. Silver Fox APT lança AtlasCross RAT através de domínios typosquatted que imitam Surfshark, Signal e Zoom. Um novo framework de risco categoriza agentes IA empresariais por acesso e autonomia. O Ministério das Finanças holandês desconecta seu portal bancário após uma violação. Um homem de Maryland é acusado de roubar 53 milhões de dólares da exchange cripto Uranium Finance.


1. Ataque à cadeia de suprimentos npm do Axios — RAT multiplataforma em 83 milhões de downloads semanais

⚠ CRÍTICO — Comprometimento ativo da cadeia de suprimentos

Duas versões maliciosas do pacote npm Axios (1.14.1 e 0.30.4) foram publicadas em 31 de março de 2026. Ação imediata: faça downgrade para 1.14.0 ou 0.30.3 e rotacione todos os segredos.

Hackers comprometeram a conta npm de Jason Saayman, o mantenedor principal do Axios, para publicar duas versões maliciosas que injetam um RAT multiplataforma para Windows, macOS e Linux. Com mais de 83 milhões de downloads semanais, o impacto potencial é massivo.

Perspectiva KENSAI

O monitoramento contínuo de dependências do KENSAI detecta atualizações anômalas de pacotes antes que cheguem à produção.


2. Silver Fox implanta AtlasCross RAT via instaladores VPN falsos

O grupo cibercriminoso chinês Silver Fox expandiu sua campanha com o AtlasCross RAT, distribuído através de 11 domínios typosquatted que imitam Surfshark VPN, Signal, Telegram, Zoom e Microsoft Teams. O RAT integra o framework PowerChell, criptografia ChaCha20 e terminação TCP ativa de produtos de segurança chineses.

Perspectiva KENSAI

O monitoramento de domínios e detecção de phishing do KENSAI ajudam organizações a identificar e bloquear domínios typosquatted.


3. Taxonomia de riscos de agentes IA — Framework para CISOs

Insight chave: O risco de agentes IA escala com dois fatores: acesso e autonomia.

Três níveis: chatbots agênticos (risco baixo-médio), agentes locais (risco médio-alto, crescimento mais rápido) e agentes de produção (risco crítico). A maior lacuna de governança está nos agentes locais.

Perspectiva KENSAI

O KENSAI identifica APIs expostas, credenciais mal configuradas e caminhos de acesso não autorizados de agentes.


4. Ministério das Finanças holandês desconecta portal após violação

🔶 ALTO — Infraestrutura financeira governamental comprometida

O Ministério das Finanças holandês desconectou seu portal digital de tesouraria bancária enquanto investiga um ciberataque detectado há duas semanas.

Este incidente segue o padrão mais amplo de ataques a instituições governamentais europeias em 2026.

Perspectiva KENSAI

O monitoramento contínuo do KENSAI reduz o tempo de detecção-resposta sinalizando padrões de acesso anômalos em tempo real.


5. Hacker do Uranium Finance acusado de roubo de $53 milhões

Promotores dos EUA acusaram um homem de Maryland de roubar mais de $53 milhões após hackear a exchange Uranium Finance duas vezes e lavar os fundos através de um mixer de criptomoedas.

Perspectiva KENSAI

Os testes de segurança de aplicações do KENSAI cobrem endpoints de API e interfaces web que interagem com protocolos blockchain.


Resumo da pesquisa

TemaCategoriaImpactoAção
Axios npm — Ataque cadeia suprimentosCadeia de suprimentos83M+ downloads expostosDowngrade imediato, rotacionar segredos
Silver Fox AtlasCross RATAPT / Malware11 domínios ativosBloquear domínios, monitorar IOCs
Taxonomia riscos agentes IAGovernançaToda a empresaAuditar acesso e credenciais de agentes locais
Min. Finanças NL — ViolaçãoGovernoPortal Tesouraria offlineRevisar controles de acesso financeiros
Uranium Finance $53M HackDeFi / Crypto$53M roubadosAuditar interações smart contract