{"id":19498,"date":"2022-05-20T18:41:56","date_gmt":"2022-05-20T21:41:56","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19498"},"modified":"2022-05-20T18:41:56","modified_gmt":"2022-05-20T21:41:56","slug":"ataque-a-cadeia-de-suprimentos-rust-visando-pipelines-de-ci-na-nuvem","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/ataque-a-cadeia-de-suprimentos-rust-visando-pipelines-de-ci-na-nuvem\/","title":{"rendered":"Ataque \u00e0 cadeia de suprimentos Rust visando pipelines de CI na nuvem"},"content":{"rendered":"\n<h1 class=\"story-title\"><span>Pesquisadores descobrem ataque \u00e0 cadeia de suprimentos Rust visando pipelines de CI na nuvem<\/span><\/h1>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span><span class=\"goog-text-highlight\">Um caso de ataque \u00e0 cadeia de suprimentos de software foi observado no registro de caixas<\/span><\/span><span><span class=\"goog-text-highlight\"> da linguagem de programa\u00e7\u00e3o Rust <\/span><span class=\"goog-text-highlight\">que alavancou t\u00e9cnicas de typosquatting para publicar uma biblioteca desonesta contendo malware.<\/span><\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>A empresa de seguran\u00e7a cibern\u00e9tica SentinelOne apelidou o ataque de &#8221; <\/span><span>CrateDepression<\/span><span> &#8220;.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Ataques de digita\u00e7\u00e3o <\/span><span>ocorrem<\/span><span> quando um advers\u00e1rio imita o nome de um pacote popular em um registro p\u00fablico na esperan\u00e7a de que os desenvolvedores baixem acidentalmente o pacote malicioso em vez da biblioteca leg\u00edtima.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Nesse caso, a caixa em quest\u00e3o \u00e9 &#8220;rustdecimal&#8221;, um typosquat do pacote &#8221; <\/span><span>rust_decimal<\/span><span> &#8221; real que foi baixado mais de 3,5 milh\u00f5es de vezes at\u00e9 hoje. O pacote foi <\/span><span>sinalizado<\/span><span> no in\u00edcio deste m\u00eas em 3 de maio por Askar Safin, um desenvolvedor com sede em Moscou.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>De acordo com um <\/span><span>comunicado<\/span><span> publicado pelos mantenedores do Rust, diz-se que a caixa foi lan\u00e7ada pela primeira vez em 25 de mar\u00e7o de 2022, atraindo menos de 500 downloads antes de ser removida permanentemente do reposit\u00f3rio.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Assim como os ataques de typosquatting anteriores desse tipo, a biblioteca com erros ortogr\u00e1ficos replica toda a funcionalidade da biblioteca original, ao mesmo tempo em que introduz uma fun\u00e7\u00e3o maliciosa projetada para recuperar um bin\u00e1rio Golang hospedado em uma URL remota.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<div class=\"separator\"><a href=\"https:\/\/thehackernews-com.translate.goog\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhcx0mm0NLygyjEBxv7CXbP1WpQySBOUw6TmlU6CWa5cQEbouaYL0BiaB1N68AfWiX4RrFlhv2iP7ZuR3QEFyE_Tok_ZX96HH__P1sSmZAaspK6wsyCn5AZ1qgwlIwIm0JfbQ1npA-pPHY2N8uupoK58lUrvJWgVfBJpw8E2VdrHNEYpDacBMUDfUBV\/s728-e100\/creates.jpg?_x_tr_sl=auto&amp;_x_tr_tl=pt&amp;_x_tr_hl=pt\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhcx0mm0NLygyjEBxv7CXbP1WpQySBOUw6TmlU6CWa5cQEbouaYL0BiaB1N68AfWiX4RrFlhv2iP7ZuR3QEFyE_Tok_ZX96HH__P1sSmZAaspK6wsyCn5AZ1qgwlIwIm0JfbQ1npA-pPHY2N8uupoK58lUrvJWgVfBJpw8E2VdrHNEYpDacBMUDfUBV\/s728-e100\/creates.jpg\" alt=\"\" width=\"608\" height=\"386\" border=\"0\" data-original-height=\"462\" data-original-width=\"728\" \/><\/a><\/div>\n<div>\u00a0<\/div>\n<div>\n<p style=\"text-align: justify;\"><span>Especificamente, a nova fun\u00e7\u00e3o verifica se a vari\u00e1vel de ambiente &#8221; <\/span><span>GITLAB_CI<\/span><span> &#8221; est\u00e1 definida, sugerindo um &#8220;interesse singular nos pipelines de integra\u00e7\u00e3o cont\u00ednua (<\/span><span>CI<\/span><span>) do GitLab&#8221;, observou o SentinelOne.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>A carga \u00fatil, equipada para capturas de tela, registrar pressionamentos de tecla e baixar arquivos arbitr\u00e1rios, \u00e9 capaz de ser executada em sistemas Linux e macOS, mas n\u00e3o em sistemas Windows. Os objetivos finais da campanha ainda s\u00e3o desconhecidos.<\/span><\/p>\n<\/div>\n<div class=\"ad_two clear\" style=\"text-align: justify;\">\u00a0<\/div>\n<p style=\"text-align: justify;\"><span>Embora os ataques de typosquatting tenham sido documentados anteriormente contra NPM (JavaScript), PyPi (Python) e RubyGems (Ruby), o desenvolvimento marca uma inst\u00e2ncia incomum em que tal incidente foi descoberto no ecossistema Rust.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>&#8220;Os ataques \u00e0 cadeia de suprimentos de software passaram de uma ocorr\u00eancia rara para uma abordagem altamente desej\u00e1vel para os invasores &#8216;pescar com dinamite&#8217; na tentativa de infectar popula\u00e7\u00f5es inteiras de usu\u00e1rios de uma s\u00f3 vez&#8221;, informaram os pesquisadores do SentinelOne.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>\u201cNo caso do CrateDepression, o interesse direcionado em ambientes de constru\u00e7\u00e3o de software em nuvem sugere que os invasores podem tentar aproveitar essas infec\u00e7\u00f5es para ataques \u00e0 cadeia de suprimentos em maior escala&#8221;.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p>Este artigo \u00e9 uma tradu\u00e7\u00e3o de: <a href=\"https:\/\/thehackernews.com\/2022\/05\/researchers-uncover-rust-supply-chain.html\" target=\"_blank\" rel=\"noopener\">https:\/\/thehackernews.com\/2022\/05\/researchers-uncover-rust-supply-chain.html\u00a0<\/a> (Autor: <span class=\"author\">Ravie Lakshmanan<\/span>)<\/p>\n<p>\u00a0<\/p>\n<p>\u00a0<\/p>\n<div>\n<div class=\"ad_two clear\">\u00a0<\/div>\n<\/div>\n\n\n","protected":false},"excerpt":{"rendered":"<p>Pesquisadores descobrem ataque \u00e0 cadeia de suprimentos Rust visando pipelines de CI na nuvem \u00a0 Um caso de ataque \u00e0 cadeia de suprimentos de software foi observado no registro de caixas da linguagem de programa\u00e7\u00e3o Rust que alavancou t\u00e9cnicas de typosquatting para publicar uma biblioteca desonesta contendo malware. \u00a0 A empresa de seguran\u00e7a cibern\u00e9tica SentinelOne [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":19499,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19498","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19498","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19498"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19498\/revisions"}],"predecessor-version":[{"id":19501,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19498\/revisions\/19501"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19499"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19498"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19498"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19498"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}