Campanha maliciosa explora credenciais para in...

Uma campanha cibernética de larga escala comprometeu a cadeia de suprimentos de software ao utilizar credenciais roubadas de mantenedores para publicar pacotes maliciosos. Ao assinar os arquivos com certificados legítimos, os atacantes conseguiram contornar as verificações automatizadas do Sigstore, que falhou em detectar a fraude. O incidente expôs vulnerabilidades críticas em ferramentas de IA para desenvolvedores, incluindo Claude Code, Gemini CLI e Copilot CLI, que podem ser exploradas para a execução de processos não autorizados com privilégios elevados.

A relevância deste ataque reside na sofisticação da técnica, que explora a confiança depositada em assinaturas digitais. Relatórios de segurança da Verizon e CrowdStrike indicam que grupos de ameaças persistentes avançadas têm intensificado a caça a credenciais de desenvolvedores como porta de entrada para sistemas corporativos. A falha destaca a necessidade urgente de reforçar a segurança na gestão de identidades e na integridade da cadeia de suprimentos de software.

Campanha maliciosa explora credenciais para infectar repositórios npm

Pontos principais

Tópicos relacionados

Fontes

Valid certificates, stolen accounts: how attackers broke npm's last trust signal

Leia também

GitHub tem 3.800 repositórios internos roubados após ataque via VS Code

Campanha maliciosa Shai-Hulud infecta mais de 600 pacotes no npm

Microsoft investiga comprometimento de pacotes PyPI e npm

Falha de segurança permite envenenar agentes de IA via repositórios

Ataques à cadeia de suprimentos comprometem pacotes SAP, Intercom e PyPI

Comentários