Código Malicioso Rouba Credenciais de Criptomoedas, Explora Ambientes em Nuvem
Pesquisadores descobriram código malicioso embutido em pacotes de código aberto, levando ao roubo de credenciais de carteiras de criptomoedas e à comprometimento de ambientes em nuvem. Os ataques, direcionados a usuários da exchange de criptomoedas dYdX e desenvolvedores, envolveram a exploração de vulnerabilidades em pacotes de software disponíveis nos repositórios npm e PyPI, de acordo com um relatório da empresa de segurança Socket. Essas descobertas destacam uma ameaça crescente à segurança digital, com consequências financeiras e operacionais potencialmente devastadoras.
Os pacotes comprometidos incluíam versões de "dydxprotocolv4-client-js" no npm. O código malicioso permitiu que os invasores roubassem credenciais de carteiras de desenvolvedores e sistemas de backend da dYdX e, em alguns casos, fizessem o backdoor de dispositivos, de acordo com a Ars Technica. O impacto desses ataques inclui o comprometimento completo da carteira e o roubo irreversível de criptomoedas. O escopo do ataque inclui todas as aplicações que dependem das versões comprometidas e tanto desenvolvedores testando com credenciais reais quanto usuários finais em produção.
Em um incidente separado, uma nova cadeia de ataque, apelidada de "pivô de gerenciamento de identidade e acesso (IAM)", foi documentada pela CrowdStrike Intelligence. Este ataque, que pode ser iniciado por meio de uma mensagem aparentemente legítima no LinkedIn, permite que os adversários obtenham acesso a ambientes em nuvem em questão de minutos. Conforme relatado pela VentureBeat, o ataque envolve um desenvolvedor recebendo uma mensagem de um recrutador, instalando um pacote para uma avaliação de codificação e, subsequentemente, tendo suas credenciais de nuvem – incluindo tokens de acesso pessoal do GitHub, chaves de API da AWS e principais de serviço do Azure – exfiltradas.
O aumento de ataques cibernéticos sofisticados é ainda mais complicado pelas capacidades de modelos avançados de IA. O modelo mais recente da Anthropic, Claude Opus 4.6, se destaca na descoberta de vulnerabilidades de software, incluindo falhas de dia zero. De acordo com um relatório da Frontier Red Team da empresa, o modelo identificou mais de 500 vulnerabilidades de dia zero previamente desconhecidas em bibliotecas de software de código aberto. Este desenvolvimento, conforme relatado pela Fortune, ressalta a natureza dupla da IA, que pode ser usada tanto para identificar quanto para explorar fraquezas de segurança.
Esses incidentes destacam a evolução da paisagem de ameaças e a necessidade de medidas de segurança robustas. O comprometimento de pacotes de código aberto e a exploração de ambientes em nuvem ressaltam a importância da vigilância na segurança do código e no gerenciamento de identidade.
Discussion
AI Experts & Community
Be the first to comment