Over 10 years we help companies reach their financial and branding goals. Maxbizz is a values-driven consulting agency dedicated.

Gallery

Contact

+1-800-456-478-23

411 University St, Seattle

maxbizz@mail.com

Twitter Facebook-f Pinterest-p Instagram

Blog Single

Notícias

⚠️ Alerta de Segurança: Pacote Malicioso no PyPI Disfarçado como Ferramenta do Discord + Discord enfim derrubado no Brasil?

Pesquisadores de cibersegurança identificaram recentemente um pacote malicioso no repositório Python Package Index (PyPI), que estava disfarçado como uma ferramenta legítima relacionada ao Discord. O pacote, que aparentava ser útil para desenvolvedores que trabalham com bots ou integrações no Discord, na verdade escondia um trojan de acesso remoto (RAT – Remote Access Trojan).

🧪 Como o ataque funcionava?

O ataque utilizava uma técnica conhecida como typosquatting, onde os cibercriminosos criam pacotes com nomes muito semelhantes aos de bibliotecas populares (ex: discordpy, discord-utils, etc.) para enganar os usuários e induzi-los à instalação. Esses pacotes aparentemente inofensivos continham código malicioso que, ao ser executado, estabelecia uma conexão com servidores remotos controlados por atacantes, permitindo o controle remoto completo da máquina da vítima.

💡 Por que isso é preocupante?

O uso de RATs possibilita aos invasores:

    • Capturar informações confidenciais (senhas, cookies, dados bancários);

    • Controlar webcams e microfones;

    • Instalar outros tipos de malware;

    • Usar o sistema da vítima para realizar novos ataques.

Além disso, como o código era distribuído via PyPI, uma fonte confiável para a comunidade Python, aumentou-se significativamente o risco de disseminação antes da detecção.

🛡️ Como se proteger?

    1. Verifique sempre o nome dos pacotes antes de instalar — erros mínimos podem ser armadilhas.

    1. Leia a descrição e o código-fonte, se possível, antes de usar bibliotecas desconhecidas.

    1. Evite instalar pacotes com poucos downloads ou sem histórico confiável.

    1. Use ambientes virtuais (virtualenv/venv) para isolar projetos.

    1. Mantenha seu antivírus e ferramentas de segurança atualizados.

🧑💻 Ações da comunidade

Assim que o pacote foi identificado, ele foi removido do repositório PyPI. A equipe do PyPI tem trabalhado para melhorar a detecção automática de comportamento malicioso, mas ataques desse tipo continuam sendo uma ameaça constante.

🔍 Fica o alerta para desenvolvedores Python: atenção redobrada ao instalar pacotes de fontes públicas. A cadeia de suprimentos de software é um vetor crescente de ataques e merece vigilância constante.

Ícone O conteúdo gerado por IA pode estar incorreto.Discord: Enfim será derrubado?

O pedido de suspensão do Discord no Brasil foi motivado por denúncias de que a plataforma tem sido usada para planejar e divulgar crimes graves, como um suposto plano de ataque a bomba durante o show de Lady Gaga no Rio de Janeiro, em maio de 2025. A iniciativa partiu de deputados federais, principalmente Guilherme Boulos (PSOL-SP) e Reimont (PT-RJ), presidente da Comissão de Direitos Humanos da Câmara, que encaminharam ofícios ao Ministério Público Federal (MPF) e à Procuradoria-Geral da República (PGR) solicitando a suspensão temporária do Discord e, em alguns casos, também do 4chan.
Principais motivos do pedido:
                        1. Uso para atividades criminosas:
• Investigações da Polícia Civil e Federal, como a Operação Fake Monster, revelaram que grupos usaram o Discord para organizar crimes, incluindo tentativas de assassinato, exploração sexual de menores, estupro virtual, maus-tratos a animais e um ataque terrorista frustrado no show de Lady Gaga.
• A plataforma foi descrita como um “criadouro de extremistas” por Boulos, devido à disseminação de discursos de ódio e conteúdos violentos.
               2. Falta de representação legal no Brasil:
• Segundo os deputados, o Discord opera sem CNPJ ou sede no Brasil, o que dificultaria notificações judiciais e investigações. Essa ausência de representação legal foi comparada à situação que levou à suspensão do X em 2024.
• Boulos destacou que a plataforma ignora pedidos judiciais para fornecer dados de usuários envolvidos em crimes.
                        3. Moderação insuficiente:
• Os parlamentares alegam que o Discord não possui mecanismos eficazes para coibir conteúdos ilícitos, como apologia ao nazismo, violência e abuso infantil, permitindo que grupos criminosos ajam livremente.
Exigências para evitar a suspensão:
Os deputados propõem que o Discord seja suspenso até cumprir as seguintes condições:
• Abertura de CNPJ no Brasil.
• Nomeação de um representante legal com autoridade para responder às demandas das autoridades.
• Cooperação com investigações, incluindo o compartilhamento de informações sobre usuários envolvidos em crimes.
Resposta do Discord:
• A empresa afirmou que já possui representação legal no Brasil por meio do escritório Licks Attorneys, o que atenderia aos requisitos legais.
• O Discord informou que baniu as contas e servidores envolvidos no caso do show de Lady Gaga e está colaborando com as autoridades brasileiras, incluindo o Ministério da Justiça.
• A plataforma destacou investimentos em ferramentas de segurança e moderação, afirmando ter políticas rígidas contra incitação à violência e discursos de ódio.
Repercussão:
• Apoio: Parte do público e autoridades apoia a medida, vendo-a como necessária para aumentar a segurança e responsabilizar plataformas digitais.
• Críticas: Usuários, especialmente gamers, estudantes e profissionais que dependem do Discord, temem que a suspensão prejudique comunidades legítimas. Eles argumentam que criminosos migrariam para outras plataformas e que a suspensão é desproporcional.
• Debate jurídico: Há questionamentos sobre a constitucionalidade de uma suspensão sumária, com críticas de que violaria o devido processo legal, a liberdade de expressão e a proporcionalidade.
                                        Status atual:
• Até 10 de maio de 2025, o MPF não se pronunciou oficialmente sobre o pedido, e não há data definida para uma decisão.
• Caso o MPF acate a solicitação, o Discord pode ser suspenso temporariamente, como ocorreu com o X em 2024, até que atenda às exigências. Alternativamente, o MPF pode optar por multas ou acordos.
Contexto adicional:
• O Discord é amplamente usado no Brasil por comunidades de games, criptomoedas, estudantes e profissionais, mas sua estrutura de servidores privados facilita atividades ilícitas.
• A discussão reacende o debate sobre a regulação de plataformas digitais no Brasil, com base no Marco Civil da Internet, que exige representação legal e resposta a ordens judiciais, mas não prevê bloqueios automáticos.