1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


FBI logo

O departamento de investigação federal dos Estados Unidos emitiu um aviso contundente sobre o grupo TeamPCP, responsável por conduzir ataques direcionados à cadeia de abastecimento de software em ambientes empresariais. Conforme detalhado no Developer Tech, esta organização tem comprometido canais de distribuição legítimos ao longo de 2026 para injetar código malicioso em pacotes de instalação. As vítimas enfrentam táticas de extorsão e ameaças de divulgação pública dos dados roubados.

Ferramentas populares na mira dos piratas informáticos

A tática principal do TeamPCP passa por modificar componentes de software e dependências de programação para forçar atualizações adulteradas. Entre as plataformas afetadas encontram-se o Trivy, KICS, LiteLLM e o Telnyx Python SDK, que são vastamente utilizados em fluxos de trabalho de segurança, alojamento e criação de aplicações.

Para os programadores, estas atualizações parecem perfeitamente normais durante a instalação. No entanto, o objetivo real é abrir portas traseiras e extrair chaves de segurança, segredos do Kubernetes e credenciais de acesso de serviços críticos como o Google Cloud Platform, AWS e Microsoft Azure. Ao comprometer os sistemas de integração e entrega contínua, os atacantes ganham acesso profundo a repositórios de código e registos de pacotes de toda a infraestrutura da empresa visada.

O arsenal de ameaças e as recomendações de segurança

As autoridades identificaram várias famílias de malware utilizadas nestas campanhas. O CanisterWorm foca-se na recolha de chaves de autenticação em ambientes virtuais, enquanto o SANDCLOCK extrai dados de carteiras de criptomoedas e variáveis de ambiente local. Destaque ainda para o Mini Shai-Hulud e a sua variante Miasma, vermes informáticos que se replicam de forma automática através de diretórios de código aberto como o npm e PyPI.

Para mitigar estes riscos, a agência norte-americana aconselha as organizações a fixarem os fluxos de trabalho do GitHub Actions a hashes SHA verificados, em vez de confiarem em etiquetas de versão flutuantes que podem ser alteradas. É também recomendada a rotação imediata de todos os segredos e credenciais que possam ter sido expostos, bem como a pesquisa ativa por repositórios com nomes como tpcp-docs, frequentemente criados de forma automática durante as invasões para acomodar o código malicioso.

Adicionalmente, a implementação de autenticação multifator resistente a phishing e a imposição de um período de quarentena de sete dias para a instalação de novos pacotes de software são medidas apontadas como cruciais para evitar a exposição a versões maliciosas recém-publicadas antes que estas sejam detetadas.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech