CUIDADO! Vulnerabilidade no Axios 1.14.x

🔗 Link do vídeo: https://www.youtube.com/watch?v=HPWwIIFt0aA
🆔 ID do vídeo: HPWwIIFt0aA

📅 Publicado em: 2026-03-31T12:07:15Z
📺 Canal: Promovaweb Automação e IA

⏱️ Duração (ISO): PT10M13S
⏱️ Duração formatada: 00:10:13

📊 Estatísticas:
– Views: 1.006
– Likes: 85
– Comentários: 6

🏷️ Tags:

Se você roda projetos Node.js na sua máquina, pare tudo o que está fazendo agora mesmo, porque ontem à noite fui surpreendido por um malware gravíssimo que acabou de se infiltrar na biblioteca Axios.

Veja também:

Imersão 2026: https://comunidade.promovaweb.com/c/imersao-2026/
Agende uma Consultoria: https://go.promovaweb.com/whatsapp-promovaweb
Conheça nossos Cursos: https://promovaweb.com
Entre para nossa comunidade: https://comunidade.promovaweb.com
Entre no Grupo do Whatsapp: https://promovaweb.com/whatsapp
Entre no Grupo do Discord: https://promovaweb.com/discord

A versão 1.14.1 e a antiga 0.30.4 do Axios foram comprometidas com um código malicioso de forma muito sofisticada. O mais bizarro é que não mudaram nenhuma linha do Axios em si, mas incluíram uma dependência fantasma chamada PlainCryptoJS, criada especificamente para esse ataque.

Como descobri pela análise do Feross, CEO da Socket AI, o estrago acontece no momento da instalação. Quando o NPM roda o script de pós-instalação, ele baixa um arquivo main.js que vasculha e rouba as credenciais do seu Mac, Windows ou Linux, comprometendo a sua máquina inteira.

O buraco é bem mais embaixo, já que pegaram a máquina do mantenedor principal do NPMJS. Apesar do NPM ter removido essa versão maliciosa há poucas horas, o perigo continua para quem fez atualizações recentemente.

Eu verifiquei projetos famosos, como o n8n e o Chatwoot, e vi que eles estão seguros no momento por estarem rodando versões mais antigas da biblioteca.

Vi muitos influenciadores começarem a culpar a galera do "Vibe Code", mas eu acho isso uma tremenda injustiça. Problemas de vulnerabilidade em software existem desde muito antes da inteligência artificial, e esse vazamento específico foi causado por um programador já antigo na área. O que eu sempre recomendo é: travem as versões das suas bibliotecas e nunca usem a versão mais recente sem homologar.

Para quem foi infectado ou está na dúvida, minha recomendação é fazer o downgrade imediato para a versão 1.13.5 do Axios. Além disso, se você criou projetos ou instalou dependências de ontem para hoje, rotacione todas as suas chaves urgentemente.

Eu, Luiz, prefiro rodar meus projetos isolados em máquinas virtuais justamente para evitar que um desastre desses afete meu disco todo. Fiquem muito espertos até com as dependências que a IA sugere e controlem bem tudo o que vocês instalam no dia a dia.

00:00 O malware descoberto na biblioteca Axios
01:03 Como o payload infecta a sua máquina
02:10 O mantenedor do NPMJS foi comprometido
03:17 Sistemas afetados e a remoção da versão pelo NPM
04:37 A injustiça de colocar a culpa na galera do Vibe Code
07:04 Minhas recomendações de segurança e downgrade

#Axios #Malware #NodeJS #VibeCode #NPM #Segurança #Programação #CyberSecurity #DesenvolvimentoWeb #Tech