Uma nova fase da campanha de ciberespionagem e roubo de dados conhecida como GlassWorm está comprometendo ativamente centenas de repositórios Python no GitHub. A operação utiliza tokens de desenvolvedores roubados para escalar privilégios e injetar códigos maliciosos em projetos legítimos, afetando desde aplicações em Django e APIs Flask até dashboards em Streamlit e pacotes distribuídos via PyPI. A atividade maliciosa mais recente foi rastreada a partir de 8 de março de 2026.

 

Dinâmica do Ataque

A cadeia de ataque, nomeada de ForceMemo pelos pesquisadores nesta nova variante, inicia-se com o roubo de credenciais através de extensões maliciosas publicadas para os editores VS Code e Cursor. De posse dos tokens de autenticação do GitHub, os atacantes ganham acesso aos repositórios das vítimas.

O diferencial desta campanha é a técnica de evasão para a injeção do código. Os criminosos alteram arquivos comuns da aplicação (como setup.py, main.py e app.py) inserindo códigos maliciosos. Em muitos casos, o código é ofuscado através de caracteres Unicode invisíveis ou codificação Base64. Para ocultar a adulteração, os atacantes aplicam as alterações sobre o último commit legítimo da branch principal e executam um force push. Isso reescreve o histórico do Git mantendo o autor, a data e a mensagem originais intactos, o que torna o ataque praticamente invisível para fluxos tradicionais de revisão de código.

A infraestrutura de Comando e Controle (C2) apresenta uma abordagem descentralizada e incomum. Em vez de utilizar servidores tradicionais, o malware consulta o campo de "memo" de transações em uma carteira específica da blockchain Solana para obter a URL de download do payload adicional. Uma vez baixado, o payload final é executado inteiramente em memória e aborta a infecção caso o idioma do sistema operacional alvo seja o russo.

 

Quando um desenvolvedor terceiro clona o projeto infectado ou executa comandos de instalação (como pip install), o malware entra em ação de forma silenciosa. O foco principal da carga maliciosa é o roubo agressivo de credenciais, mirando dados de navegação, chaves SSH, tokens de nuvem e carteiras de criptomoedas mantidas no dispositivo da vítima.

A campanha GlassWorm já contabiliza mais de 400 componentes comprometidos em cinco ondas distintas desde outubro de 2025. Para mitigar o risco dessa ameaça, é fundamental a adoção de varreduras focadas em anomalias Unicode, além da implementação de restrições rígidas contra force push nas branches principais de repositórios corporativos.

 

Fontes:

Cyber Security Brazil: Ataque GlassWorm usa tokens roubados do GitHub para injetar malware em repositórios Python - https://www.cybersecbrazil.com.br/post/ataque-glassworm-usa-tokens-roubados-do-github-para-injetar-malware-em-reposit%C3%B3rios-python