O que aconteceu com o Google em 8 de setembro de 2025?

Em 8 de setembro de 2025, os serviços do Google enfrentaram instabilidades significativas, com um pico de problemas reportados afetando principalmente o website do Google (64%), Google Drive (24%) e serviços de login (11%). A interrupção afetou principalmente os serviços que exigem autenticação de usuário.

O que é o ataque à cadeia de suprimentos NPM que ocorreu em setembro de 2025?

É um ataque onde a conta npm de um desenvolvedor respeitado (Josh Junon/qix) foi comprometida através de phishing, resultando em 18 pacotes extremamente populares sendo modificados para incluir código malicioso projetado para interceptar e redirecionar transações de criptomoedas.

Quais pacotes NPM foram comprometidos no ataque?

Entre os 18 pacotes comprometidos estavam chalk, debug, ansi-styles, strip-ansi, color-convert, error-ex e outros pacotes fundamentais do ecossistema JavaScript, que somam mais de 2 bilhões de downloads semanais.

Como os atacantes comprometeram os pacotes NPM?

Os atacantes usaram um email de phishing que parecia vir do suporte do npm, solicitando uma atualização de autenticação de dois fatores. O email ameaçava bloquear as contas em 10 de setembro de 2025 se a atualização não fosse realizada, levando o desenvolvedor a clicar no link malicioso.

O que o código malicioso nos pacotes NPM comprometidos faz?

O código malicioso monitora transações de criptomoedas no navegador e substitui os endereços de carteiras de destino por endereços controlados pelos atacantes, efetivamente redirecionando fundos sem o conhecimento do usuário.

Quais criptomoedas foram alvo do ataque aos pacotes NPM?

O malware visa transações de várias criptomoedas, incluindo Bitcoin (BTC), Ethereum (ETH), Solana (SOL), Tron (TRX), Litecoin (LTC) e Bitcoin Cash (BCH).

Existe alguma relação entre a queda dos serviços Google e o ataque NPM?

Não há evidência concreta de que a queda dos serviços Google esteja diretamente relacionada ao ataque à cadeia de suprimentos NPM. Parecem ser incidentes separados que ocorreram coincidentemente no mesmo período.

Como posso proteger minhas carteiras de criptomoedas durante este ataque?

Se você usa carteira de hardware, verifique cuidadosamente cada transação antes de assinar. Se não usa carteira de hardware, é recomendável evitar realizar transações on-chain até que a situação seja normalizada e as versões maliciosas dos pacotes sejam completamente removidas.

O que desenvolvedores brasileiros devem fazer para proteger seus projetos?

Desenvolvedores devem usar 'npm ci' em vez de 'npm install', utilizar a funcionalidade 'overrides' no package.json para forçar versões seguras conhecidas, e auditar regularmente suas dependências com ferramentas como npm audit, Snyk ou Socket.dev.

Quando o ataque aos pacotes NPM foi descoberto?

O ataque foi detectado pela Aikido Security às 13:16 UTC de 8 de setembro de 2025, e alertas públicos começaram a surgir pouco depois.

Quem descobriu o ataque aos pacotes NPM?

A empresa de segurança Aikido Security foi a primeira a detectar o ataque através de seu sistema de inteligência de ameaças. O pesquisador Charlie Eriksen da Aikido foi um dos primeiros a alertar publicamente sobre o comprometimento.

Como saber se meu projeto foi afetado pelo ataque NPM?

Execute 'npm ls ' para cada um dos pacotes comprometidos (como chalk, debug, ansi-styles) para verificar se versões maliciosas estão instaladas. Também verifique seu package-lock.json para identificar quaisquer versões comprometidas listadas.

Quais empresas brasileiras foram mais afetadas pela instabilidade do Google?

Empresas que dependem fortemente do Google Workspace para operações diárias foram as mais afetadas, incluindo instituições educacionais, empresas com equipes remotas, e-commerces que utilizam ferramentas de marketing Google, e fintechs que integram serviços Google.

O ataque aos pacotes NPM afetou apenas desenvolvedores ou também usuários finais?

Ambos foram afetados. Desenvolvedores que instalaram as versões comprometidas em seus projetos, e usuários finais que visitaram sites que utilizavam esses pacotes comprometidos poderiam ter suas transações de criptomoedas interceptadas.

O que é um ataque de cadeia de suprimentos de software?

É um tipo de ataque cibernético que visa comprometer o processo de desenvolvimento e distribuição de software, infectando componentes confiáveis (como bibliotecas open-source) para atingir indiretamente os usuários finais desses componentes.

Por que o ataque NPM é considerado um dos maiores já registrados?

Devido ao alcance e popularidade dos pacotes comprometidos, que somam mais de 2 bilhões de downloads semanais. Os pacotes afetados são fundamentais no ecossistema JavaScript e estão presentes na maioria dos projetos web modernos.

Como o ataque NPM afeta o SEO de sites brasileiros?

Sites que utilizam os pacotes comprometidos podem enfrentar problemas de funcionamento que afetam a experiência do usuário, o que pode impactar negativamente o SEO. Além disso, a instabilidade do Google pode afetar a indexação e o ranking de sites brasileiros.

O que é 'npm ci' e por que é mais seguro que 'npm install'?

O comando 'npm ci' realiza uma instalação limpa exatamente de acordo com o arquivo package-lock.json, garantindo que apenas versões específicas sejam instaladas. Diferente do 'npm install', ele não atualiza dependências com base em regras de versionamento semântico, reduzindo o risco de instalar versões maliciosas.

O que são 'overrides' no package.json e como ajudam na segurança?

A funcionalidade 'overrides' permite forçar versões específicas de qualquer pacote em todo o projeto, mesmo que esses pacotes sejam dependências indiretas. Isso ajuda a garantir que versões conhecidas como seguras sejam utilizadas, evitando versões comprometidas.

Quanto tempo durou a instabilidade do Google em 8 de setembro de 2025?

Embora não haja uma confirmação oficial sobre a duração total, o pico de problemas reportados durou várias horas, afetando principalmente os serviços que necessitam de autenticação.

O ataque NPM afetou apenas transações de criptomoedas?

Sim, o código malicioso identificado foi projetado especificamente para interceptar e redirecionar transações de criptomoedas. Não há evidências de que tenha sido usado para outros propósitos como roubo de dados ou credenciais.

Quais ferramentas posso usar para auditar dependências NPM em meus projetos?

Além do comando 'npm audit' nativo, ferramentas como Snyk, Socket.dev, Dependabot e NPM Audit Plus podem ajudar a identificar vulnerabilidades e dependências comprometidas em seus projetos.

As exchanges brasileiras de criptomoedas foram afetadas pelo ataque NPM?

Não há relatos específicos de exchanges brasileiras comprometidas, mas qualquer plataforma que utilize os pacotes afetados em sua infraestrutura web poderia potencialmente ter transações de clientes interceptadas se não identificassem e mitigassem rapidamente o problema.

Qual é o impacto do ataque NPM para fintechs brasileiras de criptomoedas?

Fintechs de criptomoedas precisam verificar urgentemente suas dependências, atualizar para versões seguras, alertar clientes sobre riscos potenciais, implementar monitoramento adicional para detectar transações suspeitas e preparar planos de contingência.

Como o ataque NPM foi executado tecnicamente?

Após comprometer a conta do desenvolvedor via phishing, os atacantes publicaram novas versões dos pacotes contendo código malicioso altamente ofuscado que modifica funções nativas do navegador como fetch e XMLHttpRequest para interceptar transações de criptomoedas.

Como identificar código malicioso em pacotes NPM?

Sinais de alerta incluem código ofuscado (strings ou funções ilegíveis), funções que usam eval(), conexões com domínios desconhecidos, manipulação de APIs Web3 ou criptomoedas, e modificações de funções nativas como fetch() ou XMLHttpRequest.

O ataque aos pacotes NPM pode afetar aplicativos móveis brasileiros?

Sim, aplicativos móveis desenvolvidos com frameworks JavaScript como React Native que utilizam os pacotes comprometidos podem ser afetados, especialmente se processam transações de criptomoedas.

Qual foi a resposta da comunidade de segurança brasileira ao ataque NPM?

Especialistas em segurança cibernética brasileiros têm alertado desenvolvedores e empresas sobre a necessidade de auditar dependências, implementar medidas de proteção e monitorar transações suspeitas, além de compartilhar informações sobre detecção e mitigação.

Este ataque NPM tem alguma relação com ataques anteriores no ecossistema JavaScript?

Sim, este ataque segue um padrão semelhante ao ataque 's1ngularity' de agosto de 2025 que comprometeu pacotes do sistema de build Nx, mas em escala muito maior devido à popularidade dos pacotes afetados.

Como a instabilidade do Google afetou o SEO de sites brasileiros?

A instabilidade pode afetar a indexação de sites, o rastreamento pelo Googlebot, análises no Search Console, e potencialmente rankings temporários. Métricas de SEO como tempo de permanência e taxa de rejeição também podem ser afetadas se os usuários não conseguirem acessar serviços integrados do Google.

O que são carteiras hardware e por que são mais seguras durante este tipo de ataque?

Carteiras hardware são dispositivos físicos dedicados que armazenam chaves privadas offline. São mais seguras durante ataques como este porque exigem confirmação física de transações, permitindo que o usuário verifique o endereço de destino real antes de aprovar, impedindo a substituição silenciosa de endereços.

Como o ataque NPM afeta sites WordPress brasileiros?

Sites WordPress que utilizam temas ou plugins com dependências em pacotes comprometidos podem ser afetados, especialmente aqueles que integram funcionalidades de criptomoedas ou utilizam bibliotecas JavaScript modernas.

Quais setores brasileiros foram mais impactados pelo ataque NPM?

Os setores mais impactados incluem fintechs de criptomoedas, exchanges, empresas de desenvolvimento web, startups de tecnologia blockchain, e qualquer negócio que aceite pagamentos em criptomoedas através de sites ou aplicativos que dependam dos pacotes comprometidos.

O que é um crypto-clipper e como ele funciona no contexto deste ataque?

Um crypto-clipper é um tipo de malware que monitora transações de criptomoedas e substitui o endereço de destino pelo endereço do atacante. No contexto deste ataque, o código malicioso nos pacotes NPM funcionava como um crypto-clipper sofisticado que operava diretamente no navegador.

Como as empresas brasileiras podem se preparar para futuros ataques de cadeia de suprimentos?

Empresas devem implementar lockfiles estritos, auditorias regulares de código, limitar dependências, usar ferramentas de análise estática, implementar verificação de integridade de pacotes, treinar desenvolvedores em segurança, e adotar práticas de DevSecOps.

Qual é o impacto financeiro estimado deste ataque NPM para o mercado brasileiro?

Embora não haja números oficiais, o impacto potencial é significativo considerando o volume de transações de criptomoedas no Brasil. O verdadeiro impacto dependerá da rapidez com que empresas e desenvolvedores identificaram e mitigaram o problema.

O Banco Central do Brasil emitiu alguma orientação relacionada ao ataque NPM?

Até o momento, o Banco Central do Brasil não emitiu orientações específicas sobre este ataque, mas regularmente recomenda cautela com transações de criptomoedas e enfatiza a importância de medidas de segurança robustas para instituições financeiras.

Como a CVM (Comissão de Valores Mobiliários) se posicionou sobre o ataque?

A CVM não emitiu posicionamento oficial específico sobre este ataque, mas constantemente alerta investidores sobre riscos em transações de criptoativos e a necessidade de verificar a segurança das plataformas utilizadas.

Quais alternativas existem para serviços Google durante períodos de instabilidade?

Alternativas incluem Microsoft 365 para produtividade, Zoom ou Microsoft Teams para videoconferências, Dropbox ou OneDrive para armazenamento, Bing ou DuckDuckGo para buscas, e serviços como Hotmail/Outlook para email.

Como restaurar acesso às contas Google após falhas de autenticação?

Aguarde a resolução dos problemas de serviço, tente outros métodos de autenticação se disponíveis, utilize opções de recuperação como número de telefone alternativo ou email de recuperação, ou contate o suporte do Google para assistência.

Qual é a diferença entre este ataque NPM e outros ataques recentes a criptomoedas?

Este ataque se destaca pela sofisticação e escala, comprometendo pacotes fundamentais do ecossistema JavaScript com bilhões de downloads semanais, em vez de focar em uma única exchange ou protocolo. Ele demonstra uma evolução nas táticas dos atacantes visando a infraestrutura básica da web.

Como verificar se transações de criptomoedas foram comprometidas pelo ataque?

Verifique os registros de transações em sua carteira ou exchange e compare os endereços de destino com os que você pretendia usar. Transações enviadas para endereços desconhecidos podem indicar comprometimento. Consulte também exploradores de blockchain para rastrear o fluxo de fundos.

O que a comunidade open source está fazendo para prevenir futuros ataques semelhantes?

A comunidade está trabalhando em melhorias como autenticação multifator obrigatória para mantenedores de pacotes populares, verificação de integridade de código, sistemas de detecção de anomalias em atualizações, e educação sobre segurança para desenvolvedores.

Como as empresas brasileiras podem recuperar dados perdidos durante a instabilidade do Google?

Se os dados estavam sincronizados antes da instabilidade, eles provavelmente estarão disponíveis quando os serviços voltarem. Para dados não sincronizados, verifique cópias em cache local, dispositivos offline, ou contate o suporte do Google para assistência com recuperação.

Quais são os sinais de que um site foi comprometido pelo código malicioso dos pacotes NPM?

Sinais incluem transações de criptomoedas redirecionadas para endereços desconhecidos, erros JavaScript no console relacionados a 'fetch', desempenho do site reduzido, comportamento anormal em funcionalidades relacionadas a criptomoedas, e conexões de rede com domínios suspeitos.

O código malicioso nos pacotes NPM pode persistir mesmo após atualização?

Não diretamente no código, mas o malware poderia potencialmente ter implantado payloads adicionais ou estabelecido persistência no ambiente se executado. É recomendável fazer uma auditoria completa de segurança após descobrir versões comprometidas em um projeto.

Como as ferramentas de CI/CD podem ser configuradas para evitar pacotes NPM comprometidos?

Configure pipelines para usar 'npm ci' em vez de 'npm install', implemente verificações de integridade de pacotes, configure alertas para alterações suspeitas em dependências, e integre ferramentas de análise de segurança automatizadas como parte do processo de build.

Qual é o papel da Aikido Security na detecção do ataque NPM?

A Aikido Security foi a primeira a detectar o ataque através de seu sistema de inteligência de ameaças. Seus pesquisadores identificaram o código malicioso, alertaram a comunidade rapidamente e forneceram análises detalhadas sobre o funcionamento do malware.

O que é 'package-lock.json' e qual sua importância na segurança de projetos NPM?

O package-lock.json é um arquivo que registra as versões exatas de todas as dependências instaladas em um projeto. Ele é crucial para segurança porque garante que as mesmas versões serão instaladas consistentemente, reduzindo o risco de introdução acidental de pacotes maliciosos.

O que desenvolvedores brasileiros devem fazer se descobrirem que usaram pacotes NPM comprometidos?

Atualize imediatamente para versões seguras, verifique o código em busca de alterações suspeitas, analise logs de transações, notifique usuários potencialmente afetados, considere redefinir credenciais de desenvolvimento, e reporte o incidente para a comunidade de segurança.

BLOG

Q: Qual foi a causa da queda dos serviços Google?

Embora o Google não tenha confirmado oficialmente a causa, incidentes anteriores semelhantes foram atribuídos a problemas no sistema de autenticação ou na gestão de cotas de armazenamento. Não há confirmação de que este problema esteja relacionado a qualquer ataque cibernético.

Instabilidade do Google e Ataque à Cadeia de Suprimentos NPM

BTC $0.00 +0.00%

ETH $0.00 +0.00%

SOL $0.00 +0.00%

TRX $0.00 +0.00%

TON $0.00 +0.00%

TRUMP $0.00 +0.00%

SHIB $0.00 +0.00%

BNB $0.00 +0.00%

XRP $0.00 +0.00%

USDT $0.00 +0.00%

DOGE $0.00 +0.00%

ADA $0.00 +0.00%

AVAX $0.00 +0.00%

DOT $0.00 +0.00%

MATIC $0.00 +0.00%

LINK $0.00 +0.00%

UNI $0.00 +0.00%

ATOM $0.00 +0.00%

LTC $0.00 +0.00%

ICP $0.00 +0.00%

Instabilidade do Google e Ataque à Cadeia de Suprimentos NPM

Problemas com os Serviços Google e simultaneamente, está em andamento um ataque de cadeia de suprimentos que afeta o ecossistema JavaScript, conforme relatado na segunda imagem. Este ataque é possivelmente o maior já registrado no ecossistema npm.

1. Problemas com os Serviços Google (8 de setembro de 2025)

Hoje, os serviços Google estão enfrentando instabilidades significativas, como mostrado na primeira imagem do Downdetector. O gráfico indica um pico substancial de problemas reportados nas últimas horas, com 64% das reclamações relacionadas ao website do Google, 24% ao Google Drive e 11% ao login.

Os serviços do Google Meet estão apresentando instabilidade hoje, segunda-feira, 8 de setembro de 2025. A interrupção parece estar afetando principalmente os serviços que exigem autenticação de usuário.

As causas exatas ainda não foram oficialmente confirmadas pelo Google, mas incidentes anteriores semelhantes foram atribuídos a problemas no sistema de autenticação ou na gestão de cotas de armazenamento. Não há confirmação de que este problema esteja relacionado a qualquer ataque cibernético.

2. Ataque Massivo à Cadeia de Suprimentos NPM (8 de setembro de 2025)

Simultaneamente, está em andamento um ataque de cadeia de suprimentos que afeta o ecossistema JavaScript. Este ataque é possivelmente o maior já registrado no ecossistema npm.

Detalhes do ataque:

A conta npm de um desenvolvedor respeitado (identificado como Josh Junon, conhecido como “qix”) foi comprometida através de um ataque de phishing
18 pacotes extremamente populares foram comprometidos, incluindo chalk, debug, ansi-styles e outros
Os pacotes afetados somam mais de 2 bilhões de downloads semanais
O código malicioso foi projetado para interceptar e redirecionar transações de criptomoedas, substituindo endereços de carteiras por endereços controlados pelos atacantes

O ataque foi detectado pela Aikido Security às 13:16 UTC de hoje (8 de setembro). O malware é sofisticado, sendo capaz de monitorar transações de várias criptomoedas, incluindo Bitcoin, Ethereum, Solana, Tron, Litecoin e Bitcoin Cash.

Recomendações de segurança:

Se você usa carteira de hardware, verifique cuidadosamente cada transação antes de assinar
Se não usa carteira de hardware, evite realizar transações on-chain até que a situação seja normalizada
Para desenvolvedores, é recomendado usar npm ci em vez de npm install para garantir que apenas versões exatas do package-lock.json sejam instaladas
Utilize a funcionalidade overrides no package.json para forçar versões seguras conhecidas
Audite regularmente suas dependências com ferramentas como npm audit, Snyk ou Socket.dev

3. Existe relação entre os dois eventos?

Não há evidência concreta de que a queda dos serviços Google esteja diretamente relacionada ao ataque à cadeia de suprimentos NPM. As quedas de serviços Google geralmente estão relacionadas a problemas técnicos internos, como configurações incorretas ou falhas de infraestrutura.

O ataque NPM parece ter como alvo específico carteiras de criptomoedas e transações on-chain, não estando direcionado à infraestrutura do Google. No entanto, ambos os eventos ocorrendo simultaneamente podem complicar a resposta a incidentes e criar confusão adicional no ecossistema de tecnologia.

Leia também: Comprar SOLANA no PIX

Fuga de Investidores dos EUA Beneficia Mercados Emergentes: Brasil Lidera Alta em 2026

Nova Zelândia Vai Ensinar Bitcoin e Criptomoedas nas Escolas

Bancos Digitais Sem FGC: Quais São e Por Que Você Deve Se Preocupar [2026]

Golpes do Will Bank 2026: Como Se Proteger

Banco Central Esmaga Fintechs com Licenças de R$ 37 Milhões Enquanto Protegia o Banco Master no Maior Roubo da História do Brasil

Bot telegram PREÇO ALERTA ATH GRÁTIS

Negociar

Começar

Sobre Nós

Informações Legais

A maior casa de câmbio de criptomoedas do Brasil.

Bitcoin P2P Servicos Digitais LTDA – 31.600.396/0001-31 – Florianópolis/SC/Brasil

In Crypto We Trust. 2016-2026

Bitcoin, Solana, USDT e PIX.

BLOG

Instabilidade do Google e Ataque à Cadeia de Suprimentos NPM

Problemas com os Serviços Google e simultaneamente, está em andamento um ataque de cadeia de suprimentos que afeta o ecossistema JavaScript, conforme relatado na segunda imagem. Este ataque é possivelmente o maior já registrado no ecossistema npm.

1. Problemas com os Serviços Google (8 de setembro de 2025)

Os serviços do Google Meet estão apresentando instabilidade hoje, segunda-feira, 8 de setembro de 2025. A interrupção parece estar afetando principalmente os serviços que exigem autenticação de usuário.

2. Ataque Massivo à Cadeia de Suprimentos NPM (8 de setembro de 2025)

Simultaneamente, está em andamento um ataque de cadeia de suprimentos que afeta o ecossistema JavaScript. Este ataque é possivelmente o maior já registrado no ecossistema npm.

Detalhes do ataque:

O ataque foi detectado pela Aikido Security às 13:16 UTC de hoje (8 de setembro). O malware é sofisticado, sendo capaz de monitorar transações de várias criptomoedas, incluindo Bitcoin, Ethereum, Solana, Tron, Litecoin e Bitcoin Cash.

Recomendações de segurança:

3. Existe relação entre os dois eventos?

Não há evidência concreta de que a queda dos serviços Google esteja diretamente relacionada ao ataque à cadeia de suprimentos NPM. As quedas de serviços Google geralmente estão relacionadas a problemas técnicos internos, como configurações incorretas ou falhas de infraestrutura.

Mais lidas:

Fuga de Investidores dos EUA Beneficia Mercados Emergentes: Brasil Lidera Alta em 2026

Nova Zelândia Vai Ensinar Bitcoin e Criptomoedas nas Escolas

Bancos Digitais Sem FGC: Quais São e Por Que Você Deve Se Preocupar [2026]

Golpes do Will Bank 2026: Como Se Proteger

Banco Central Esmaga Fintechs com Licenças de R$ 37 Milhões Enquanto Protegia o Banco Master no Maior Roubo da História do Brasil

Bot telegram PREÇO ALERTA ATH GRÁTIS

📈 Receba novidades sobre o criptomercado

📧 Confirmar código do email

✅ Inscrito com Sucesso!

Negociar

Começar

Sobre Nós

Informações Legais