{"id":15628,"date":"2026-02-24T11:49:03","date_gmt":"2026-02-24T14:49:03","guid":{"rendered":"https:\/\/fenati.org.br\/?p=15628"},"modified":"2026-02-24T15:10:00","modified_gmt":"2026-02-24T18:10:00","slug":"grupo-pacote-falso-malware-escondido-pixels-imagens","status":"publish","type":"post","link":"https:\/\/homolog.fenati.org.br\/en\/grupo-pacote-falso-malware-escondido-pixels-imagens\/","title":{"rendered":"Grupo descobre pacote falso de c\u00f3digos com malware escondido em pixels de imagens"},"content":{"rendered":"<p><strong>Malware escondido &#8211;<\/strong> Uma cadeia de ataque altamente sofisticada, iniciada com um simples comando de instala\u00e7\u00e3o, foi identificada por pesquisadores de seguran\u00e7a da VeraCode no NPM, o maior reposit\u00f3rio de <a href=\"https:\/\/pt.wikipedia.org\/wiki\/C%C3%B3digo_aberto\" target=\"_blank\" rel=\"noopener\">c\u00f3digo aberto<\/a> do mundo. O pacote malicioso, chamado buildrunner-dev, comprometia silenciosamente m\u00e1quinas Windows no momento em que era instalado e culminava na instala\u00e7\u00e3o de um trojan de acesso remoto totalmente funcional.<\/p>\n<p>O nome do pacote n\u00e3o foi escolhido ao acaso. Ele imitava os pacotes leg\u00edtimos buildrunner e build-runner, ambos abandonados por seus criadores originais. Um desenvolvedor em busca de uma solu\u00e7\u00e3o de automa\u00e7\u00e3o de builds, o processo automatizado de compilar e testar c\u00f3digo-fonte, poderia facilmente confundir o pacote malicioso com uma vers\u00e3o ativa e confi\u00e1vel da ferramenta original.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/whatsapp-prepara-funcao-agendamento-mensagens\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: WhatsApp prepara fun\u00e7\u00e3o de agendamento de mensagens diretamente pelo app<\/strong><\/a><\/p>\n<p>O ataque come\u00e7ava automaticamente durante o processo de instala\u00e7\u00e3o. Dentro do pacote havia um arquivo de configura\u00e7\u00e3o contendo um postinstall hook, comando executado assim que a instala\u00e7\u00e3o era conclu\u00edda. Nenhuma a\u00e7\u00e3o adicional era necess\u00e1ria: bastava digitar npm install buildrunner-dev para que a cadeia maliciosa fosse iniciada.<\/p>\n<p>Antes de agir, o script realizava verifica\u00e7\u00f5es para identificar se estava sendo analisado. Ele checava o sistema operacional, a presen\u00e7a de ferramentas de an\u00e1lise e o ambiente de execu\u00e7\u00e3o. Caso detectasse qualquer sinal de monitoramento, simplesmente permanecia inativo.<\/p>\n<p>Confirmado um ambiente favor\u00e1vel, o malware baixava um arquivo de comandos do Windows e o gravava na pasta de inicializa\u00e7\u00e3o do sistema da v\u00edtima, diret\u00f3rio cujo conte\u00fado \u00e9 executado automaticamente a cada login, garantindo a perman\u00eancia da amea\u00e7a.<\/p>\n<p><strong>Mais de mil linhas, apenas 21 perigosas<\/strong><\/p>\n<p>O arquivo baixado possu\u00eda 1.653 linhas, mas apenas 21 continham comandos realmente maliciosos. O restante era ru\u00eddo proposital, estrat\u00e9gia conhecida como ofusca\u00e7\u00e3o, que oculta o c\u00f3digo perigoso por meio de complexidade artificial.<\/p>\n<p>O autor utilizou sete t\u00e9cnicas diferentes. Entre elas, explorou uma peculiaridade do Windows em que vari\u00e1veis inexistentes desaparecem durante a execu\u00e7\u00e3o, mascarando os comandos reais. Em outra etapa, fragmentou o comando malicioso em 909 pequenos trechos, a palavra \u201cpowershell\u201d nunca aparecia completa no arquivo.<\/p>\n<p>O c\u00f3digo ainda inclu\u00eda coment\u00e1rios aleat\u00f3rios para inflar o tamanho do arquivo, listas codificadas de vocabul\u00e1rio, sequ\u00eancias extensas de caracteres inv\u00e1lidos e nomes de vari\u00e1veis sem sentido. A camada mais elaborada envolvia 51 vari\u00e1veis que, ao serem decodificadas, resultavam em comandos inofensivos e jamais executados. A inten\u00e7\u00e3o era provocar alertas falsos em ferramentas de seguran\u00e7a e desviar a aten\u00e7\u00e3o de analistas.<\/p>\n<p><strong>Escalada silenciosa de privil\u00e9gios<\/strong><\/p>\n<p>Depois de remover a ofusca\u00e7\u00e3o, o script verificava se estava sendo executado com privil\u00e9gios de administrador. Caso contr\u00e1rio, aplicava uma t\u00e9cnica de UAC bypass, explorando o mecanismo de Controle de Conta de Usu\u00e1rio (UAC) do Windows, respons\u00e1vel por exibir janelas de confirma\u00e7\u00e3o quando programas tentam alterar o sistema.<\/p>\n<p>O malware sequestrava um programa leg\u00edtimo com permiss\u00e3o para se elevar automaticamente, herdando esses privil\u00e9gios sem que qualquer alerta fosse exibido. Em seguida, executava comandos do PowerShell de forma totalmente oculta.<\/p>\n<p><strong>Ataque personalizado contra antiv\u00edrus<\/strong><\/p>\n<p>O primeiro passo do comando PowerShell era identificar qual antiv\u00edrus estava instalado no sistema. A partir dessa informa\u00e7\u00e3o, o malware adotava comportamentos distintos.<\/p>\n<p>Se o antiv\u00edrus fosse ESET, a execu\u00e7\u00e3o era interrompida. Caso fossem detectados Malwarebytes ou F-Secure, o script baixava uma imagem contendo c\u00f3digo destinado a desativar as defesas antes de continuar. Para qualquer outro antiv\u00edrus, era baixada uma imagem maior com o carregador principal do malware.<\/p>\n<p>Esse n\u00edvel de personaliza\u00e7\u00e3o indica que o atacante testou o c\u00f3digo contra produtos espec\u00edficos para garantir sua efic\u00e1cia.<\/p>\n<p><strong>C\u00f3digo oculto em pixels<\/strong><\/p>\n<p>As imagens eram hospedadas em um servi\u00e7o gratuito e pareciam conter apenas ru\u00eddo visual. No entanto, cada pixel armazenava dados maliciosos por meio de esteganografia, t\u00e9cnica que esconde informa\u00e7\u00f5es dentro de conte\u00fados aparentemente inocentes.<\/p>\n<p>Diferentemente da criptografia, que embaralha dados, a esteganografia os oculta \u00e0 vista de todos. Em uma imagem PNG, cada pixel \u00e9 definido por tr\u00eas valores de cor. No esquema utilizado, esses valores carregavam bytes do c\u00f3digo malicioso, pixel por pixel, linha por linha.<\/p>\n<p>Sem conhecer o algoritmo empregado, nada pareceria suspeito. Servi\u00e7os de hospedagem n\u00e3o analisam pixels em busca de c\u00f3digo, e firewalls registram apenas uma requisi\u00e7\u00e3o comum a um site de imagens.<\/p>\n<p>A imagem menor continha um script para desativar o AMSI, interface do Windows que permite que antiv\u00edrus interceptem scripts executados em mem\u00f3ria. O c\u00f3digo sobrescrevia a fun\u00e7\u00e3o de escaneamento para que retornasse erro sem realizar verifica\u00e7\u00e3o, como um detector de inc\u00eandio sem bateria.<\/p>\n<p>J\u00e1 a imagem maior escondia o carregador principal, respons\u00e1vel por injetar o payload final em um processo leg\u00edtimo do Windows. Utilizando a t\u00e9cnica conhecida como esvaziamento de processo, o malware criava o conhost.exe em estado suspenso, removia seu c\u00f3digo da mem\u00f3ria e inseria o c\u00f3digo malicioso no espa\u00e7o vazio. Ao retomar o processo, o sistema enxergava apenas um programa leg\u00edtimo em execu\u00e7\u00e3o.<\/p>\n<p>Para garantir que as defesas permanecessem inativas, o carregador aplicava tr\u00eas m\u00e9todos distintos de neutraliza\u00e7\u00e3o do AMSI em sequ\u00eancia. Se um falhasse, outro assumia. Al\u00e9m disso, evitava chamar fun\u00e7\u00f5es sens\u00edveis do sistema de forma direta, reduzindo rastros que poderiam ser analisados posteriormente.<\/p>\n<p><strong>O controle total da m\u00e1quina<\/strong><\/p>\n<p>No est\u00e1gio final da cadeia, extra\u00eddo de uma terceira imagem e descriptografado, estava o Pulsar, um Trojan de Acesso Remoto (RAT) que concede controle completo e silencioso sobre o computador infectado. Com ele, o atacante pode visualizar a tela em tempo real, registrar teclas digitadas, acessar arquivos e ativar c\u00e2mera e microfone sem que a v\u00edtima perceba.<\/p>\n<p>Os padr\u00f5es identificados durante a investiga\u00e7\u00e3o, incluindo o uso do mesmo servi\u00e7o de hospedagem de imagens, da esteganografia e do mesmo RAT, levaram os pesquisadores da VeraCode a concluir que o grupo respons\u00e1vel j\u00e1 havia sido reportado meses antes em outra campanha.<\/p>\n<p>A atribui\u00e7\u00e3o sugere uma opera\u00e7\u00e3o continuada, com evolu\u00e7\u00e3o constante das t\u00e9cnicas empregadas, mas mantendo a mesma infraestrutura preferida para dissemina\u00e7\u00e3o do malware.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/printartist24)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Pacote malicioso publicado no maior reposit\u00f3rio de c\u00f3digo aberto do mundo iniciava infec\u00e7\u00e3o autom\u00e1tica em m\u00e1quinas Windows<\/p>","protected":false},"author":10,"featured_media":15629,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-15628","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Grupo descobre pacote falso de c\u00f3digos com malware escondido em pixels de imagens - FENATI<\/title>\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Grupo descobre pacote falso de c\u00f3digos com malware escondido em pixels de imagens - FENATI\" \/>\n<meta property=\"og:description\" content=\"Pacote malicioso publicado no maior reposit\u00f3rio de c\u00f3digo aberto do mundo iniciava infec\u00e7\u00e3o autom\u00e1tica em m\u00e1quinas Windows\" \/>\n<meta property=\"og:url\" content=\"https:\/\/homolog.fenati.org.br\/en\/grupo-pacote-falso-malware-escondido-pixels-imagens\/\" \/>\n<meta property=\"og:site_name\" content=\"FENATI\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/feittinf\" \/>\n<meta property=\"article:published_time\" content=\"2026-02-24T14:49:03+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-02-24T18:10:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/02\/design-sem-nome-8-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"630\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Julia Stoever\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@FederacaoTiBR\" \/>\n<meta name=\"twitter:site\" content=\"@FederacaoTiBR\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Julia Stoever\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/grupo-pacote-falso-malware-escondido-pixels-imagens\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/grupo-pacote-falso-malware-escondido-pixels-imagens\\\/\"},\"author\":{\"name\":\"Julia Stoever\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/person\\\/5b0800dda1ad08bac67cec5eacddc965\"},\"headline\":\"Grupo descobre pacote falso de c\u00f3digos com malware escondido em pixels de imagens\",\"datePublished\":\"2026-02-24T14:49:03+00:00\",\"dateModified\":\"2026-02-24T18:10:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/grupo-pacote-falso-malware-escondido-pixels-imagens\\\/\"},\"wordCount\":1092,\"publisher\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/grupo-pacote-falso-malware-escondido-pixels-imagens\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/design-sem-nome-8-1.jpg\",\"keywords\":[\"sindical\"],\"articleSection\":[\"TI\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/grupo-pacote-falso-malware-escondido-pixels-imagens\\\/\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/grupo-pacote-falso-malware-escondido-pixels-imagens\\\/\",\"name\":\"Grupo descobre pacote falso de c\u00f3digos com malware escondido em pixels de imagens - FENATI\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/grupo-pacote-falso-malware-escondido-pixels-imagens\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/grupo-pacote-falso-malware-escondido-pixels-imagens\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/design-sem-nome-8-1.jpg\",\"datePublished\":\"2026-02-24T14:49:03+00:00\",\"dateModified\":\"2026-02-24T18:10:00+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/grupo-pacote-falso-malware-escondido-pixels-imagens\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/homolog.fenati.org.br\\\/grupo-pacote-falso-malware-escondido-pixels-imagens\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/grupo-pacote-falso-malware-escondido-pixels-imagens\\\/#primaryimage\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/design-sem-nome-8-1.jpg\",\"contentUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2026\\\/02\\\/design-sem-nome-8-1.jpg\",\"width\":1200,\"height\":630,\"caption\":\"Grupo descobre pacote falso de c\u00f3digos com malware escondido em pixels de imagens\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/grupo-pacote-falso-malware-escondido-pixels-imagens\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\\\/\\\/homolog.fenati.org.br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Grupo descobre pacote falso de c\u00f3digos com malware escondido em pixels de imagens\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#website\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/\",\"name\":\"FEITTINF\",\"description\":\"Federa\u00e7\u00e3o Nacional dos Trabalhadores em Tecnologia da\u00a0Informa\u00e7\u00e3o\",\"publisher\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/homolog.fenati.org.br\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#organization\",\"name\":\"FEITTINF\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo_300x50.png\",\"contentUrl\":\"https:\\\/\\\/homolog.fenati.org.br\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo_300x50.png\",\"width\":350,\"height\":50,\"caption\":\"FEITTINF\"},\"image\":{\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/feittinf\",\"https:\\\/\\\/x.com\\\/FederacaoTiBR\",\"https:\\\/\\\/www.instagram.com\\\/feittinf\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/homolog.fenati.org.br\\\/#\\\/schema\\\/person\\\/5b0800dda1ad08bac67cec5eacddc965\",\"name\":\"Julia Stoever\",\"url\":\"https:\\\/\\\/homolog.fenati.org.br\\\/en\\\/author\\\/julia-stoever\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Grupo descobre pacote falso de c\u00f3digos com malware escondido em pixels de imagens - FENATI","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"en_US","og_type":"article","og_title":"Grupo descobre pacote falso de c\u00f3digos com malware escondido em pixels de imagens - FENATI","og_description":"Pacote malicioso publicado no maior reposit\u00f3rio de c\u00f3digo aberto do mundo iniciava infec\u00e7\u00e3o autom\u00e1tica em m\u00e1quinas Windows","og_url":"https:\/\/homolog.fenati.org.br\/en\/grupo-pacote-falso-malware-escondido-pixels-imagens\/","og_site_name":"FENATI","article_publisher":"https:\/\/www.facebook.com\/feittinf","article_published_time":"2026-02-24T14:49:03+00:00","article_modified_time":"2026-02-24T18:10:00+00:00","og_image":[{"width":1200,"height":630,"url":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/02\/design-sem-nome-8-1.jpg","type":"image\/jpeg"}],"author":"Julia Stoever","twitter_card":"summary_large_image","twitter_creator":"@FederacaoTiBR","twitter_site":"@FederacaoTiBR","twitter_misc":{"Written by":"Julia Stoever","Est. reading time":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/homolog.fenati.org.br\/grupo-pacote-falso-malware-escondido-pixels-imagens\/#article","isPartOf":{"@id":"https:\/\/homolog.fenati.org.br\/grupo-pacote-falso-malware-escondido-pixels-imagens\/"},"author":{"name":"Julia Stoever","@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/person\/5b0800dda1ad08bac67cec5eacddc965"},"headline":"Grupo descobre pacote falso de c\u00f3digos com malware escondido em pixels de imagens","datePublished":"2026-02-24T14:49:03+00:00","dateModified":"2026-02-24T18:10:00+00:00","mainEntityOfPage":{"@id":"https:\/\/homolog.fenati.org.br\/grupo-pacote-falso-malware-escondido-pixels-imagens\/"},"wordCount":1092,"publisher":{"@id":"https:\/\/homolog.fenati.org.br\/#organization"},"image":{"@id":"https:\/\/homolog.fenati.org.br\/grupo-pacote-falso-malware-escondido-pixels-imagens\/#primaryimage"},"thumbnailUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/02\/design-sem-nome-8-1.jpg","keywords":["sindical"],"articleSection":["TI"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/homolog.fenati.org.br\/grupo-pacote-falso-malware-escondido-pixels-imagens\/","url":"https:\/\/homolog.fenati.org.br\/grupo-pacote-falso-malware-escondido-pixels-imagens\/","name":"Grupo descobre pacote falso de c\u00f3digos com malware escondido em pixels de imagens - FENATI","isPartOf":{"@id":"https:\/\/homolog.fenati.org.br\/#website"},"primaryImageOfPage":{"@id":"https:\/\/homolog.fenati.org.br\/grupo-pacote-falso-malware-escondido-pixels-imagens\/#primaryimage"},"image":{"@id":"https:\/\/homolog.fenati.org.br\/grupo-pacote-falso-malware-escondido-pixels-imagens\/#primaryimage"},"thumbnailUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/02\/design-sem-nome-8-1.jpg","datePublished":"2026-02-24T14:49:03+00:00","dateModified":"2026-02-24T18:10:00+00:00","breadcrumb":{"@id":"https:\/\/homolog.fenati.org.br\/grupo-pacote-falso-malware-escondido-pixels-imagens\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/homolog.fenati.org.br\/grupo-pacote-falso-malware-escondido-pixels-imagens\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/homolog.fenati.org.br\/grupo-pacote-falso-malware-escondido-pixels-imagens\/#primaryimage","url":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/02\/design-sem-nome-8-1.jpg","contentUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2026\/02\/design-sem-nome-8-1.jpg","width":1200,"height":630,"caption":"Grupo descobre pacote falso de c\u00f3digos com malware escondido em pixels de imagens"},{"@type":"BreadcrumbList","@id":"https:\/\/homolog.fenati.org.br\/grupo-pacote-falso-malware-escondido-pixels-imagens\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/homolog.fenati.org.br\/"},{"@type":"ListItem","position":2,"name":"Grupo descobre pacote falso de c\u00f3digos com malware escondido em pixels de imagens"}]},{"@type":"WebSite","@id":"https:\/\/homolog.fenati.org.br\/#website","url":"https:\/\/homolog.fenati.org.br\/","name":"FEITTINF","description":"Federa\u00e7\u00e3o Nacional dos Trabalhadores em Tecnologia da\u00a0Informa\u00e7\u00e3o","publisher":{"@id":"https:\/\/homolog.fenati.org.br\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/homolog.fenati.org.br\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/homolog.fenati.org.br\/#organization","name":"FEITTINF","url":"https:\/\/homolog.fenati.org.br\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/logo\/image\/","url":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2023\/08\/logo_300x50.png","contentUrl":"https:\/\/homolog.fenati.org.br\/wp-content\/uploads\/2023\/08\/logo_300x50.png","width":350,"height":50,"caption":"FEITTINF"},"image":{"@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/feittinf","https:\/\/x.com\/FederacaoTiBR","https:\/\/www.instagram.com\/feittinf\/"]},{"@type":"Person","@id":"https:\/\/homolog.fenati.org.br\/#\/schema\/person\/5b0800dda1ad08bac67cec5eacddc965","name":"Julia Stoever","url":"https:\/\/homolog.fenati.org.br\/en\/author\/julia-stoever\/"}]}},"_links":{"self":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15628","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=15628"}],"version-history":[{"count":1,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15628\/revisions"}],"predecessor-version":[{"id":15630,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15628\/revisions\/15630"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/media\/15629"}],"wp:attachment":[{"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=15628"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=15628"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/homolog.fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=15628"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}