{"id":13907,"date":"2025-12-09T17:26:52","date_gmt":"2025-12-09T20:26:52","guid":{"rendered":"https:\/\/fenati.org.br\/?p=13907"},"modified":"2025-12-09T17:27:59","modified_gmt":"2025-12-09T20:27:59","slug":"brasil-entra-mira-malware-oculta-javascript","status":"publish","type":"post","link":"https:\/\/homolog.fenati.org.br\/en\/brasil-entra-mira-malware-oculta-javascript\/","title":{"rendered":"Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript"},"content":{"rendered":"<p><strong>JavaScript &#8211;<\/strong> O Brasil agora figura entre os tr\u00eas pa\u00edses mais impactados por uma campanha de malware altamente sofisticada que j\u00e1 contaminou mais de 800 pacotes no npm, o maior reposit\u00f3rio de bibliotecas JavaScript do mundo.<\/p>\n<p>Identificado como Shai-Hulud 2.0, o ataque coloca desenvolvedores e empresas brasileiras entre os principais alvos de um dos worms digitais mais avan\u00e7ados j\u00e1 investigados. Dados da Kaspersky apontam que 9,7% das mais de 1.700 tentativas identificadas desde setembro ocorreram em sistemas nacionais \u2014 atr\u00e1s apenas da R\u00fassia (18,5%) e da \u00cdndia (10,7%).<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/ia-generativa-amplia-abismo-digital-entre-classes\/\"><strong>LEIA: IA generativa amplia abismo digital entre classes sociais brasileiras<\/strong><\/a><\/p>\n<p>O nome Shai-Hulud vem da criatura gigante de <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Duna_(romance)\">Duna<\/a>. Assim como o verme colossal, o malware se move silenciosamente pelo ecossistema de desenvolvimento, consumindo credenciais, contaminando pacotes e se replicando de forma exponencial. Ele age alterando pacotes do Node Package Manager (npm), reposit\u00f3rio essencial para desenvolvedores JavaScript.<\/p>\n<p>Ao instalar um pacote comprometido, o primeiro arquivo executado \u00e9 o setup_bun.js, que aparenta ser totalmente leg\u00edtimo. Em vez de esconder seu conte\u00fado, o script \u00e9 propositalmente claro, comentado e com apar\u00eancia profissional. Dessa forma, consegue capturar logins e senhas sem levantar suspeitas.<\/p>\n<p>De posse dessas credenciais, o worm passa a contaminar todos os pacotes mantidos pelo desenvolvedor afetado, republicando vers\u00f5es adulteradas no npm. Outros programadores baixam essas vers\u00f5es e reiniciam o ciclo de infec\u00e7\u00e3o.<\/p>\n<h4>Os objetivos do ataque incluem:<\/h4>\n<p>\u2022 roubo de tokens e segredos (incluindo chaves de AWS, Azure e Google Cloud);<br \/>\n\u2022 exposi\u00e7\u00e3o de reposit\u00f3rios privados;<br \/>\n\u2022 coleta de dados sens\u00edveis do ambiente local.<\/p>\n<p>&#8220;Ele se apresenta como uma ferramenta para instalar o Bun JavaScript runtime, uma tecnologia leg\u00edtima e popular entre desenvolvedores&#8221;, afirma o relat\u00f3rio da Kaspersky. O script checa se o Bun j\u00e1 est\u00e1 presente e, caso n\u00e3o esteja, instala a ferramenta a partir das fontes oficiais, adaptando-se ao sistema operacional da v\u00edtima.<\/p>\n<p>Tudo parece natural \u2014 e essa aparente normalidade \u00e9 parte da armadilha. Com o runtime instalado, o ataque real \u00e9 acionado.<\/p>\n<p>Com o Bun no sistema, o malware executa a segunda fase: o arquivo bun_environment.js, um script de 10 MB intensamente ofuscado usando ferramentas como o obfuscate.io. \u00c9 ali que a opera\u00e7\u00e3o completa se desenrola.<\/p>\n<p>O primeiro alvo s\u00e3o os tokens: o worm procura chaves de acesso do GitHub (ghp_ e gho_), al\u00e9m de credenciais de AWS, Azure e Google Cloud, utilizando inclusive servi\u00e7os de metadados e SDKs oficiais.<\/p>\n<p>Para garantir que nenhum segredo seja deixado para tr\u00e1s, o malware faz o download e executa o TruffleHog, ferramenta leg\u00edtima conhecida por encontrar credenciais expostas. O Shai-Hulud 2.0 usa o utilit\u00e1rio para vasculhar todo o sistema da v\u00edtima de forma agressiva.<\/p>\n<h4>GitHub vira canal de exfiltra\u00e7\u00e3o e arma de ataque<\/h4>\n<p>Uma das t\u00e1ticas mais engenhosas do Shai-Hulud 2.0 \u00e9 o uso do pr\u00f3prio GitHub como meio de exfiltrar dados. Em vez de enviar informa\u00e7\u00f5es para servidores suspeitos, o malware cria um reposit\u00f3rio p\u00fablico aleat\u00f3rio, com 18 caracteres no nome. A descri\u00e7\u00e3o desse reposit\u00f3rio inclui um marcador espec\u00edfico: \u201cSha1-Hulud: The Second Coming\u201d.<\/p>\n<p>\u00c9 para esse espa\u00e7o que os dados roubados \u2014 credenciais, tokens e informa\u00e7\u00f5es do sistema \u2014 s\u00e3o enviados, usando a pr\u00f3pria conta da v\u00edtima como dep\u00f3sito.<\/p>\n<p>E h\u00e1 um agravante: caso o worm n\u00e3o encontre tokens do GitHub na m\u00e1quina infectada, ele busca reposit\u00f3rios de outras v\u00edtimas que usem o mesmo marcador. Ao localiz\u00e1-los, rouba os tokens ali j\u00e1 exfiltrados, criando uma rede de compartilhamento involunt\u00e1rio entre v\u00edtimas.<\/p>\n<p>Para alcan\u00e7ar segredos protegidos no GitHub Actions, o worm cria branches shai-hulud em todos os reposit\u00f3rios acess\u00edveis \u00e0 v\u00edtima. Neles, insere workflows maliciosos (shai-hulud-workflow.yml) que s\u00e3o executados a cada push.<\/p>\n<p>Esses workflows coletam automaticamente todos os segredos do GitHub Actions e os enviam ao servidor dos operadores, codificados duas vezes em Base64 para reduzir chances de detec\u00e7\u00e3o. O processo opera em segundo plano, de forma cont\u00ednua.<\/p>\n<h4>Worm se replica<\/h4>\n<p>Ap\u00f3s obter as credenciais, o Shai-Hulud 2.0 parte para a replica\u00e7\u00e3o. Ele procura o token de autoriza\u00e7\u00e3o do npm no arquivo .npmrc e valida o acesso via API. Com permiss\u00e3o confirmada, lista at\u00e9 100 pacotes mantidos pela v\u00edtima \u2014 um avan\u00e7o significativo em rela\u00e7\u00e3o \u00e0 vers\u00e3o anterior, que infectava at\u00e9 20.<\/p>\n<p>Para cada pacote, o malware:<\/p>\n<p>1. baixa o tarball;<br \/>\n2. cria diret\u00f3rio tempor\u00e1rio;<br \/>\n3. descompacta o conte\u00fado;<br \/>\n4. insere setup_bun.js e bun_environment.js;<br \/>\n5. altera o package.json para executar o script malicioso no preinstall;<br \/>\n6. incrementa a vers\u00e3o;<br \/>\n7. repacota e publica a variante comprometida.<\/p>\n<p>Assim, desenvolvedores inocentes baixam vers\u00f5es aparentemente leg\u00edtimas, reiniciando a cadeia de infec\u00e7\u00e3o.<\/p>\n<p>A caracter\u00edstica mais preocupante do novo Shai-Hulud surge quando o ataque falha. Se o worm n\u00e3o encontra tokens v\u00e1lidos do npm ou do GitHub \u2014 ficando impossibilitado de roubar dados ou se espalhar \u2014, ele aciona uma rotina destrutiva.<\/p>\n<p>Esse m\u00f3dulo apaga arquivos do usu\u00e1rio, especialmente no diret\u00f3rio home, funcionando como uma esp\u00e9cie de retalia\u00e7\u00e3o digital.<\/p>\n<h4>V\u00edtimas no mundo inteiro<\/h4>\n<p>A an\u00e1lise da Kaspersky mostra que o Shai-Hulud 2.0 atinge tanto desenvolvedores individuais quanto grandes empresas. As maiores concentra\u00e7\u00f5es de infec\u00e7\u00e3o est\u00e3o na R\u00fassia (18,5%), \u00cdndia (10,7%) e Brasil (9,7%), mas h\u00e1 registros relevantes em Vietn\u00e3, China, Turquia e Fran\u00e7a.<\/p>\n<p>Os mais de 800 pacotes comprometidos j\u00e1 representam milh\u00f5es de downloads em potencial \u2014 cada um oferecendo ao worm novas chances de roubar credenciais, expor reposit\u00f3rios e comprometer cadeias inteiras de desenvolvimento.<\/p>\n<h4>Como identificar infec\u00e7\u00e3o<\/h4>\n<p>Pacotes contaminados costumam apresentar sinais espec\u00edficos, como:<\/p>\n<p>\u2022 presen\u00e7a de um arquivo package.tar (em vez do nome do pacote);<br \/>\n\u2022 scripts preinstall ou postinstall suspeitos no package.json;<br \/>\n\u2022 vers\u00f5es incrementadas em ritmo at\u00edpico;<br \/>\n\u2022 arquivos setup_bun.js e bun_environment.js.<\/p>\n<p>No GitHub, os ind\u00edcios incluem:<\/p>\n<p>\u2022 reposit\u00f3rios com nomes aleat\u00f3rios de 18 caracteres;<br \/>\n\u2022 descri\u00e7\u00e3o contendo \u201cSha1-Hulud: The Second Coming\u201d;<br \/>\n\u2022 branches shai-hulud em projetos leg\u00edtimos;<br \/>\n\u2022 workflows shai-hulud-workflow.yml no diret\u00f3rio .github\/workflows.<\/p>\n<h4>Como se proteger<\/h4>\n<p>A Kaspersky recomenda uma s\u00e9rie de a\u00e7\u00f5es emergenciais e preventivas:<br \/>\n\u2022 realizar auditoria completa do sistema com solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel;<br \/>\n\u2022 examinar reposit\u00f3rios no GitHub em busca de nomes estranhos, branches shai-hulud e workflows suspeitos;<br \/>\n\u2022 revisar logs do GitHub Actions para entradas relacionadas a \u201cshai-hulud\u201d;<br \/>\n\u2022 rotacionar todos os tokens do npm e do GitHub e renovar chaves de nuvem (AWS, Azure, Google Cloud);<br \/>\n\u2022 limpar cache do npm, revisar pacotes instalados e reinstalar vers\u00f5es confi\u00e1veis;<br \/>\n\u2022 buscar indicadores de comprometimento no sistema e na rede.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tec Mundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/DC Studio)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Shai-Hulud 2.0 surge mais potente e amplia n\u00famero de alvos, colocando o pa\u00eds entre os mais afetados pela campanha global<\/p>","protected":false},"author":11,"featured_media":13908,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-13907","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript - FENATI<\/title>\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript - FENATI\" \/>\n<meta property=\"og:description\" content=\"Shai-Hulud 2.0 surge mais potente e amplia n\u00famero de alvos, colocando o pa\u00eds entre os mais afetados pela campanha global\" \/>\n<meta property=\"og:url\" content=\"https:\/\/homolog.fenati.org.br\/en\/brasil-entra-mira-malware-oculta-javascript\/\" \/>\n<meta property=\"og:site_name\" content=\"FENATI\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/feittinf\" \/>\n<meta property=\"article:published_time\" content=\"2025-12-09T20:26:52+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-09T20:27:59+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2025\/12\/design-sem-nome-2025-12-09t172459003.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"630\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Caio Simidzu\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@FederacaoTiBR\" \/>\n<meta name=\"twitter:site\" content=\"@FederacaoTiBR\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Caio Simidzu\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/brasil-entra-mira-malware-oculta-javascript\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/brasil-entra-mira-malware-oculta-javascript\\\/\"},\"author\":{\"name\":\"Caio Simidzu\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/person\\\/966badfad0bf2512a372e082dc1c783e\"},\"headline\":\"Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript\",\"datePublished\":\"2025-12-09T20:26:52+00:00\",\"dateModified\":\"2025-12-09T20:27:59+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/brasil-entra-mira-malware-oculta-javascript\\\/\"},\"wordCount\":1128,\"publisher\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/brasil-entra-mira-malware-oculta-javascript\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/design-sem-nome-2025-12-09t172459003.jpg\",\"keywords\":[\"sindical\"],\"articleSection\":[\"TI\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/brasil-entra-mira-malware-oculta-javascript\\\/\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/brasil-entra-mira-malware-oculta-javascript\\\/\",\"name\":\"Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript - FENATI\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/brasil-entra-mira-malware-oculta-javascript\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/brasil-entra-mira-malware-oculta-javascript\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/design-sem-nome-2025-12-09t172459003.jpg\",\"datePublished\":\"2025-12-09T20:26:52+00:00\",\"dateModified\":\"2025-12-09T20:27:59+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/brasil-entra-mira-malware-oculta-javascript\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/homolog.fenati.org.br\\\/brasil-entra-mira-malware-oculta-javascript\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/brasil-entra-mira-malware-oculta-javascript\\\/#primaryimage\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/design-sem-nome-2025-12-09t172459003.jpg\",\"contentUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2025\\\/12\\\/design-sem-nome-2025-12-09t172459003.jpg\",\"width\":1200,\"height\":630,\"caption\":\"Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/brasil-entra-mira-malware-oculta-javascript\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\\\/\\\/homolog.fenati.org.br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#website\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/\",\"name\":\"FEITTINF\",\"description\":\"Federa\u00e7\u00e3o Nacional dos Trabalhadores em Tecnologia da\u00a0Informa\u00e7\u00e3o\",\"publisher\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/homolog.fenati.org.br\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#organization\",\"name\":\"FEITTINF\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo_300x50.png\",\"contentUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo_300x50.png\",\"width\":350,\"height\":50,\"caption\":\"FEITTINF\"},\"image\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/feittinf\",\"https:\\\/\\\/x.com\\\/FederacaoTiBR\",\"https:\\\/\\\/www.instagram.com\\\/feittinf\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/person\\\/966badfad0bf2512a372e082dc1c783e\",\"name\":\"Caio Simidzu\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/en\\\/author\\\/caio-simidzu\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript - FENATI","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"en_US","og_type":"article","og_title":"Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript - FENATI","og_description":"Shai-Hulud 2.0 surge mais potente e amplia n\u00famero de alvos, colocando o pa\u00eds entre os mais afetados pela campanha global","og_url":"https:\/\/homolog.fenati.org.br\/en\/brasil-entra-mira-malware-oculta-javascript\/","og_site_name":"FENATI","article_publisher":"https:\/\/www.facebook.com\/feittinf","article_published_time":"2025-12-09T20:26:52+00:00","article_modified_time":"2025-12-09T20:27:59+00:00","og_image":[{"width":1200,"height":630,"url":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2025\/12\/design-sem-nome-2025-12-09t172459003.jpg","type":"image\/jpeg"}],"author":"Caio Simidzu","twitter_card":"summary_large_image","twitter_creator":"@FederacaoTiBR","twitter_site":"@FederacaoTiBR","twitter_misc":{"Written by":"Caio Simidzu","Est. reading time":"6 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/homolog.fenati.org.br\/brasil-entra-mira-malware-oculta-javascript\/#article","isPartOf":{"@id":"https:\/\/homolog.fenati.org.br\/brasil-entra-mira-malware-oculta-javascript\/"},"author":{"name":"Caio Simidzu","@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/person\/966badfad0bf2512a372e082dc1c783e"},"headline":"Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript","datePublished":"2025-12-09T20:26:52+00:00","dateModified":"2025-12-09T20:27:59+00:00","mainEntityOfPage":{"@id":"https:\/\/homolog.fenati.org.br\/brasil-entra-mira-malware-oculta-javascript\/"},"wordCount":1128,"publisher":{"@id":"https:\/\/homolog.fenati.org.br\/#organization"},"image":{"@id":"https:\/\/homolog.fenati.org.br\/brasil-entra-mira-malware-oculta-javascript\/#primaryimage"},"thumbnailUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2025\/12\/design-sem-nome-2025-12-09t172459003.jpg","keywords":["sindical"],"articleSection":["TI"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/homolog.fenati.org.br\/brasil-entra-mira-malware-oculta-javascript\/","url":"https:\/\/homolog.fenati.org.br\/brasil-entra-mira-malware-oculta-javascript\/","name":"Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript - FENATI","isPartOf":{"@id":"https:\/\/homolog.fenati.org.br\/#website"},"primaryImageOfPage":{"@id":"https:\/\/homolog.fenati.org.br\/brasil-entra-mira-malware-oculta-javascript\/#primaryimage"},"image":{"@id":"https:\/\/homolog.fenati.org.br\/brasil-entra-mira-malware-oculta-javascript\/#primaryimage"},"thumbnailUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2025\/12\/design-sem-nome-2025-12-09t172459003.jpg","datePublished":"2025-12-09T20:26:52+00:00","dateModified":"2025-12-09T20:27:59+00:00","breadcrumb":{"@id":"https:\/\/homolog.fenati.org.br\/brasil-entra-mira-malware-oculta-javascript\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/homolog.fenati.org.br\/brasil-entra-mira-malware-oculta-javascript\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/homolog.fenati.org.br\/brasil-entra-mira-malware-oculta-javascript\/#primaryimage","url":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2025\/12\/design-sem-nome-2025-12-09t172459003.jpg","contentUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2025\/12\/design-sem-nome-2025-12-09t172459003.jpg","width":1200,"height":630,"caption":"Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript"},{"@type":"BreadcrumbList","@id":"https:\/\/homolog.fenati.org.br\/brasil-entra-mira-malware-oculta-javascript\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/homolog.fenati.org.br\/"},{"@type":"ListItem","position":2,"name":"Brasil entra na mira de novo malware que se oculta no ecossistema JavaScript"}]},{"@type":"WebSite","@id":"https:\/\/homolog.fenati.org.br\/#website","url":"https:\/\/homolog.fenati.org.br\/","name":"FEITTINF","description":"Federa\u00e7\u00e3o Nacional dos Trabalhadores em Tecnologia da\u00a0Informa\u00e7\u00e3o","publisher":{"@id":"https:\/\/homolog.fenati.org.br\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/homolog.fenati.org.br\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/homolog.fenati.org.br\/#organization","name":"FEITTINF","url":"https:\/\/homolog.fenati.org.br\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/logo\/image\/","url":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2023\/08\/logo_300x50.png","contentUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2023\/08\/logo_300x50.png","width":350,"height":50,"caption":"FEITTINF"},"image":{"@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/feittinf","https:\/\/x.com\/FederacaoTiBR","https:\/\/www.instagram.com\/feittinf\/"]},{"@type":"Person","@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/person\/966badfad0bf2512a372e082dc1c783e","name":"Caio Simidzu","url":"https:\/\/homolog.fenati.org.br\/en\/author\/caio-simidzu\/"}]}},"_links":{"self":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13907","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=13907"}],"version-history":[{"count":1,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13907\/revisions"}],"predecessor-version":[{"id":13909,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/13907\/revisions\/13909"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/media\/13908"}],"wp:attachment":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=13907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=13907"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=13907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}