Pacotes disfarçados infectam agentes de IA com ladrão de credenciais — pelo segundo mês seguido

O Ars Technica reportou o segundo incidente em poucas semanas: 73 pacotes do registro npm com nomes que imitam bibliotecas da Microsoft foram encontrados contendo um credential stealer autopropagável. O detalhe mais alarmante é onde o código malicioso é ativado — não quando um desenvolvedor humano instala o pacote manualmente, mas quando um agente de IA o abre automaticamente durante uma tarefa de desenvolvimento.

O vetor de ataque é cirúrgico: explora exatamente o que torna os agentes úteis — a capacidade de instalar dependências e executar código de forma autônoma, sem intervenção humana no caminho. Um agente gerenciando um projeto de desenvolvimento pode infectar todo o ambiente de produção com credenciais comprometidas sem nenhuma ação do desenvolvedor.

Por que importa: Se você ou seu time usa agentes de IA com acesso a terminal — Cursor, GitHub Copilot com CLI, Claude com ferramentas de desenvolvimento ou qualquer setup similar — esse é um risco real agora. A regra prática: agentes autônomos não devem instalar dependências sem aprovação humana explícita. Desabilite instalações automáticas e audite os pacotes que seus agentes estão sugerindo.