Alerta de Segurança – Nova onda de ataque à repositórios NPM: Shai‑Hulud 2.0
A comunidade de segurança detectou uma nova campanha massiva de ataque à cadeia de suprimentos de software, apelidada de Shai-Hulud 2.0. Essa ameaça comprometeu dezenas de pacotes do registro npm — amplamente usado no ecossistema Node.js — e gerou uma propagação automática do malware para milhares de repositórios.
O que aconteceu
- A nova versão do ataque utiliza scripts de instalação (lifecycle scripts) para executar o malware durante o momento da instalação dos pacotes
- Diversos pacotes populares foram “trojanizados”, inclusive de projetos de grande visibilidade, o que ampliou o alcance da ameaça
- Estima-se que mais de 700 pacotes npm tenham sido comprometidos, e o número de repositórios (downstream) infectados até o momento ultrapasse 25.000
- A técnica utilizada permite o roubo de credenciais, tokens, chaves de acesso a ambientes de nuvem e segredos de CI/CD, com possível exfiltração automática para repositórios controlados pelos atacantes
Nosso contexto — por que você pode ficar tranquilo
Como provedor de nuvem, nossa infraestrutura não depende de npm ou Node.js para a prestação de serviço, ou seja, não fomos afetados diretamente por esse ataque.
No entanto, o incidente serve como um importante alerta para clientes e parceiros que tenham aplicações com dependências em npm/Node.js. Em projetos onde essas tecnologias forem utilizadas, há um risco real de exposição de credenciais ou dados sensíveis em pipelines de CI/CD ou ambientes de produção.
Recomendações para quem utiliza npm / Node.js
- Verificar se há pacotes infectados nas dependências e removê-los ou atualizá-los para versões seguras
- Bloquear ou restringir scripts automáticos de instalação (
preinstall,postinstall) em pipelines de CI/CD - Rotacionar credenciais sensíveis (tokens, chaves de nuvem, segredos)
- Revisar logs e repositórios públicos em busca de evidências de exfiltração ou repositórios com nomes suspeitos
- Adotar práticas de segurança reforçadas, como controle rígido de acesso, monitoramento contínuo e uso de tokens com escopo mínimo e curta duração
Por que isso importa
Esse incidente ressalta o quanto a cadeia de suprimentos de software — especialmente em ecossistemas amplamente utilizados como npm/Node.js — pode representar um vetor de ataque severo e muitas vezes invisível para empresas de todos os portes. Mesmo fornecedores de infraestrutura devem se manter atentos, pois eventuais aplicações de clientes podem carregar riscos.
Em caso de dúvidas, nossa equipe de atendimento está à disposição.
Plantão Black Friday – 2025
Nesta segunda-feira, dia 24/11/2025, estaremos iniciando nosso Plantão 24×7 Black Friday.
Para atender você, cliente, com a melhor qualidade e velocidade, estaremos com equipe expandida, tanto de atendimento quanto de monitoramento, acompanhando e atuando imediatamente em qualquer anomalia.
O plantão seguirá de: 24/11/2025 até 03/12/2025.
Conte com nossa equipe para manter a tecnologia de seu negócio em operação 24×7! 😉
Caso tenha dúvidas, não deixe de contatar o nosso atendimento em: https://atendimento.neture.com.br.
Incidente Global na Infraestrutura da Cloudflare
Na manhã desta terça-feira, 18 de novembro de 2025, a Cloudflare — plataforma global utilizada pela Neture e por grande parte dos nossos clientes — enfrentou uma instabilidade significativa em sua rede. O evento afetou parcialmente o acesso a sites e serviços em escala mundial, com alguns usuários visualizando mensagens de erro ao tentar acessar aplicações hospedadas ou protegidas pela Cloudflare.
O que aconteceu
Segundo comunicado oficial da Cloudflare, a falha não foi causada por ataque ou ação maliciosa.
O incidente teve origem em uma alteração interna que gerou um arquivo de configuração maior do que o previsto, ultrapassando limites técnicos do sistema de roteamento e causando interrupções na entrega de tráfego em parte da rede global.
Duração e impacto
A instabilidade iniciou por volta das 08h40m.
O tráfego começou a ser normalizado progressivamente ao longo do dia, com os serviços retornando à operação estável após ajustes internos realizados pela própria Cloudflare.
Para a maioria dos ambientes, o impacto foi intermitente, afetando principalmente acesso externo a sites e aplicações protegidas pela plataforma.
Como isso afetou nossos clientes
A Neture monitora continuamente a saúde dos serviços externos utilizados em nossa infraestrutura. Assim que o incidente foi identificado, nossa equipe técnica acompanhou em tempo real as atualizações da Cloudflare e manteve a observabilidade sobre todos os ambientes de clientes que dependem da plataforma.
Nenhum sistema interno da Neture foi afetado; o impacto ocorreu exclusivamente na camada de conectividade oferecida pela Cloudflare. Contudo, os sistemas da Neture são protegidos pela Cloudflare e apresentaram instabilidade no acesso.
Situação atual
A Cloudflare já confirmou a estabilização da rede e publicou uma análise inicial do incidente. Continuaremos acompanhando as atualizações oficiais e manteremos nossos clientes informados caso haja novos comunicados.
Compromisso da Neture
Reforçamos nosso compromisso em garantir transparência e monitoramento contínuo de todos os serviços que compõem nossas plataformas, assim como sistemas e infraestruturas de nossos clientes.
Em caso de dúvidas, nossa equipe de atendimento está à disposição.
Fonte e Post oficial da Cloudflare: https://blog.cloudflare.com/18-november-2025-outage