São Paulo — InkDesign News — Em um ataque de cadeia de suprimentos que quase desencadeou uma das mais sérias incidentes de segurança recente, 18 pacotes populares do Node Package Manager (NPM) foram comprometidos via phishing, expondo vulnerabilidades críticas na segurança do software.
Vetor de ataque
No dia 8 de setembro, atacantes comprometeram a conta de um desenvolvedor renomado, Qix, utilizando um ataque de phishing eficaz. Com acesso à conta, os invasores publicaram versões contaminadas de 18 pacotes de código aberto,
São Paulo — InkDesign News — Em um ataque de cadeia de suprimentos que quase desencadeou um dos mais sérios incidentes de segurança recente, 18 pacotes populares do Node Package Manager (NPM) foram comprometidos via phishing, expondo vulnerabilidades críticas na segurança do software.
Vetor de ataque
No dia 8 de setembro, atacantes comprometeram a conta de um desenvolvedor renomado, Qix, utilizando um ataque de phishing eficaz. Com acesso à conta, os invasores publicaram versões contaminadas de 18 pacotes de código aberto, incluindo ansi-styles e debug, que somavam mais de 2 bilhões de downloads semanais. As versões infectadas continham malware destinado a roubo de criptomoedas, impactando potencialmente milhões de sistemas na comunidade de desenvolvimento.
Impacto e resposta
Após aproximadamente duas horas, a versão contaminada foi retirada, mas a possibilidade de comprometer aplicações que integravam esses pacotes foi alarmante. Embora a extensão total do impacto ainda não possa ser medida, relatos indicam que os atacantes conseguiram apenas roubar cerca de 25 centavos de dólares em criptomoedas.
“Apesar da magnitude da violação, o atacante parece ter ‘roubado’ apenas cerca de 5 centavos de [Ethereum] e 20 dólares de uma memecoin”
(“Despite the magnitude of the breach, the attacker appears to have only ‘stolen’ around 5 cents of [cryptocurrency Etherium] and 20 USD of a memecoin”)— Grupo de Segurança Alliance
Análise e recomendações
A falta de competência dos atacantes foi um fator que limitou o impacto. Florian Roth, pesquisador de segurança, destacou que a habilidade burocrática e a baixa sofisticação do código malicioso impediram uma exploração mais significativa. Os especialistas recomendam que as organizações implementem práticas sólidas de segurança de cadeia de suprimentos, como manter repositórios privados e utilizar ferramentas de segurança para verificar dependências de software antes da implementação.
“As organizações devem configurar builds para utilizar versões conhecidas e seguras de pacotes”
(“Organizations should configure builds to use known-good package releases to avoid supply chain compromise”)— Paul Jaramillo, Diretor de Resposta e Detecção, Sophos
Com o cenário ainda frágil e dependências de software vulneráveis, a indústria de TI deve reforçar a segurança de suas ferramentas. Preparar-se para atualizações contínuas e rever as melhores práticas em segurança se mostra como um passo essencial para mitigar riscos futuros.
Fonte: (Dark Reading – Segurança Cibernética)
