Uma nova campanha de ciberataques na cadeia de fornecimento, apelidada de Shai-Hulud, comprometeu centenas de pacotes nas plataformas npm e PyPI. O objetivo central passa pela distribuição de software malicioso focado diretamente no roubo de credenciais de programadores.
Nesta ofensiva, atribuída ao grupo de cibercriminosos TeamPCP, os atacantes conseguiram intercetar tokens válidos de OpenID Connect (OIDC). Isto permitiu a publicação de versões adulteradas com certificados de proveniência validados, alcançando o Nível 3 de compilação da norma SLSA. A ofensiva começou por afetar dezenas de projetos da TanStack e Mistral AI, mas rapidamente alastrou-se a outras plataformas bastante populares, incluindo a Guardrails AI, UiPath e OpenSearch.
Mecanismo de propagação e táticas avançadas
Os primeiros sinais das operações Shai-Hulud surgiram em setembro do ano passado, tendo registado várias vagas desde então. Algumas destas investidas resultaram na exposição de centenas de milhares de segredos de desenvolvimento em repositórios gerados automaticamente no GitHub. Entre os alvos mais recentes encontram-se pacotes oficiais da SAP e a ferramenta de linha de comandos do Bitwarden.
Segundo informações da Endor Labs, da Aikido e da Socket, a mais recente vaga de ataques começou com a introdução de dezenas de pacotes maliciosos nos espaços da TanStack dentro do gestor npm, propagando-se depois através de credenciais intercetadas nos sistemas de integração contínua (CI/CD). A empresa de segurança StepSecurity aponta que a distribuição foi feita através de canais legítimos, utilizando assinaturas validadas pela própria infraestrutura da plataforma.
Dados partilhados pela Endor Labs apontam para mais de 160 pacotes comprometidos apenas no npm. Por sua vez, a Aikido identificou 373 entradas adulteradas, enquanto a Socket detetou 416 artefactos maliciosos espalhados entre o npm, o repositório PyPI e o Composer. A investigação da TanStack revela que o ataque combinou três falhas distintas: fluxos de trabalho vulneráveis, envenenamento de cache no GitHub Actions e a extração de tokens OIDC diretamente da memória.
Para contornar as barreiras de proteção, os atacantes publicaram 84 versões maliciosas em 42 pacotes da TanStack, todas com certificados Sigstore e assinaturas autênticas do GitHub Actions. Para quem programa, os ficheiros pareciam totalmente legítimos, sem qualquer indício visual de manipulação. A tática envolveu ainda o abuso de submissões de código órfãs, forçando a execução de comandos maliciosos logo durante o processo de instalação.
Impacto nos sistemas e medidas de mitigação
O objetivo principal deste malware passa pela recolha silenciosa de segredos de desenvolvimento. Entre os dados recolhidos encontram-se chaves SSH, ficheiros de configuração local, credenciais da AWS e da Google Cloud, bem como tokens de acesso a aglomerados Kubernetes e cofres digitais. O código malicioso analisa a memória dos processos em execução para extrair informação de mais de uma centena de localizações distintas, visando também carteiras de criptomoedas e aplicações de mensagens.
Para enviar os dados roubados para o exterior, a ameaça recorre à rede mútua da aplicação Session, camuflando a extração como tráfego encriptado de conversas e dificultando o bloqueio por parte dos administradores de rede. Além disso, o software injeta processos de persistência no Claude Code e nas tarefas automáticas do Visual Studio Code, garantindo que a simples desinstalação dos pacotes não elimina o perigo.
Especialistas recomendam que todos os programadores que tenham transferido as versões afetadas assumam a quebra imediata de segurança das suas contas. Torna-se imperativo verificar os computadores locais, aplicar a rotação integral de todas as chaves e tokens de acesso, e auditar os diretórios de desenvolvimento à procura de ficheiros residuais. Aconselha-se ainda o bloqueio imediato dos domínios associados aos servidores dos atacantes.
A longo prazo, para evitar a instalação silenciosa de atualizações comprometidas, os analistas sugerem a implementação de verificações comportamentais e o uso estrito de ficheiros de bloqueio nas dependências dos projetos.
Nenhum comentário
Seja o primeiro!