Over 10 years we help companies reach their financial and branding goals. Maxbizz is a values-driven consulting agency dedicated.

Gallery

Contact

+1-800-456-478-23

411 University St, Seattle

[email protected]

Twitter Facebook-f Pinterest-p Instagram

Blog Single

Notícias

⚠️ Alerta de Segurança: Pacote Malicioso no PyPI Disfarçado como Ferramenta do Discord + Discord enfim derrubado no Brasil?

Pesquisadores de cibersegurança identificaram recentemente um pacote malicioso no repositório Python Package Index (PyPI), que estava disfarçado como uma ferramenta legítima relacionada ao Discord. O pacote, que aparentava ser útil para desenvolvedores que trabalham com bots ou integrações no Discord, na verdade escondia um trojan de acesso remoto (RAT – Remote Access Trojan).

🧪 Como o ataque funcionava?

O ataque utilizava uma técnica conhecida como typosquatting, onde os cibercriminosos criam pacotes com nomes muito semelhantes aos de bibliotecas populares (ex: discordpy, discord-utils, etc.) para enganar os usuários e induzi-los à instalação. Esses pacotes aparentemente inofensivos continham código malicioso que, ao ser executado, estabelecia uma conexão com servidores remotos controlados por atacantes, permitindo o controle remoto completo da máquina da vítima.

💡 Por que isso é preocupante?

O uso de RATs possibilita aos invasores:

      • Capturar informações confidenciais (senhas, cookies, dados bancários);

      • Controlar webcams e microfones;

      • Instalar outros tipos de malware;

      • Usar o sistema da vítima para realizar novos ataques.

    Além disso, como o código era distribuído via PyPI, uma fonte confiável para a comunidade Python, aumentou-se significativamente o risco de disseminação antes da detecção.

    🛡️ Como se proteger?

        1. Verifique sempre o nome dos pacotes antes de instalar — erros mínimos podem ser armadilhas.

        1. Leia a descrição e o código-fonte, se possível, antes de usar bibliotecas desconhecidas.

        1. Evite instalar pacotes com poucos downloads ou sem histórico confiável.

        1. Use ambientes virtuais (virtualenv/venv) para isolar projetos.

        1. Mantenha seu antivírus e ferramentas de segurança atualizados.

      🧑💻 Ações da comunidade

      Assim que o pacote foi identificado, ele foi removido do repositório PyPI. A equipe do PyPI tem trabalhado para melhorar a detecção automática de comportamento malicioso, mas ataques desse tipo continuam sendo uma ameaça constante.

      🔍 Fica o alerta para desenvolvedores Python: atenção redobrada ao instalar pacotes de fontes públicas. A cadeia de suprimentos de software é um vetor crescente de ataques e merece vigilância constante.

      Ícone O conteúdo gerado por IA pode estar incorreto.Discord: Enfim será derrubado?

      O pedido de suspensão do Discord no Brasil foi motivado por denúncias de que a plataforma tem sido usada para planejar e divulgar crimes graves, como um suposto plano de ataque a bomba durante o show de Lady Gaga no Rio de Janeiro, em maio de 2025. A iniciativa partiu de deputados federais, principalmente Guilherme Boulos (PSOL-SP) e Reimont (PT-RJ), presidente da Comissão de Direitos Humanos da Câmara, que encaminharam ofícios ao Ministério Público Federal (MPF) e à Procuradoria-Geral da República (PGR) solicitando a suspensão temporária do Discord e, em alguns casos, também do 4chan.
      Principais motivos do pedido:
                              1. Uso para atividades criminosas:
      • Investigações da Polícia Civil e Federal, como a Operação Fake Monster, revelaram que grupos usaram o Discord para organizar crimes, incluindo tentativas de assassinato, exploração sexual de menores, estupro virtual, maus-tratos a animais e um ataque terrorista frustrado no show de Lady Gaga.
      • A plataforma foi descrita como um “criadouro de extremistas” por Boulos, devido à disseminação de discursos de ódio e conteúdos violentos.
                     2. Falta de representação legal no Brasil:
      • Segundo os deputados, o Discord opera sem CNPJ ou sede no Brasil, o que dificultaria notificações judiciais e investigações. Essa ausência de representação legal foi comparada à situação que levou à suspensão do X em 2024.
      • Boulos destacou que a plataforma ignora pedidos judiciais para fornecer dados de usuários envolvidos em crimes.
                              3. Moderação insuficiente:
      • Os parlamentares alegam que o Discord não possui mecanismos eficazes para coibir conteúdos ilícitos, como apologia ao nazismo, violência e abuso infantil, permitindo que grupos criminosos ajam livremente.
      Exigências para evitar a suspensão:
      Os deputados propõem que o Discord seja suspenso até cumprir as seguintes condições:
      • Abertura de CNPJ no Brasil.
      • Nomeação de um representante legal com autoridade para responder às demandas das autoridades.
      • Cooperação com investigações, incluindo o compartilhamento de informações sobre usuários envolvidos em crimes.
      Resposta do Discord:
      • A empresa afirmou que já possui representação legal no Brasil por meio do escritório Licks Attorneys, o que atenderia aos requisitos legais.
      • O Discord informou que baniu as contas e servidores envolvidos no caso do show de Lady Gaga e está colaborando com as autoridades brasileiras, incluindo o Ministério da Justiça.
      • A plataforma destacou investimentos em ferramentas de segurança e moderação, afirmando ter políticas rígidas contra incitação à violência e discursos de ódio.
      Repercussão:
      • Apoio: Parte do público e autoridades apoia a medida, vendo-a como necessária para aumentar a segurança e responsabilizar plataformas digitais.
      • Críticas: Usuários, especialmente gamers, estudantes e profissionais que dependem do Discord, temem que a suspensão prejudique comunidades legítimas. Eles argumentam que criminosos migrariam para outras plataformas e que a suspensão é desproporcional.
      • Debate jurídico: Há questionamentos sobre a constitucionalidade de uma suspensão sumária, com críticas de que violaria o devido processo legal, a liberdade de expressão e a proporcionalidade.
                                              Status atual:
      • Até 10 de maio de 2025, o MPF não se pronunciou oficialmente sobre o pedido, e não há data definida para uma decisão.
      • Caso o MPF acate a solicitação, o Discord pode ser suspenso temporariamente, como ocorreu com o X em 2024, até que atenda às exigências. Alternativamente, o MPF pode optar por multas ou acordos.
      Contexto adicional:
      • O Discord é amplamente usado no Brasil por comunidades de games, criptomoedas, estudantes e profissionais, mas sua estrutura de servidores privados facilita atividades ilícitas.
      • A discussão reacende o debate sobre a regulação de plataformas digitais no Brasil, com base no Marco Civil da Internet, que exige representação legal e resposta a ordens judiciais, mas não prevê bloqueios automáticos.