{"id":23161,"date":"2025-09-30T08:00:00","date_gmt":"2025-09-30T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=23161"},"modified":"2025-08-24T20:46:57","modified_gmt":"2025-08-24T23:46:57","slug":"pypi-combate-o-risco-de-ataques-por-dominios-expirados","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/09\/exploits\/pypi-combate-o-risco-de-ataques-por-dominios-expirados\/","title":{"rendered":"PyPI combate o risco de ataques por dom\u00ednios expirados"},"content":{"rendered":"\n

PyPI combate o risco de ataques por dom\u00ednios expirados e fortalece a seguran\u00e7a da cadeia de suprimentos<\/strong><\/p>\n

No contexto atual da seguran\u00e7a digital, especialmente no ecossistema de desenvolvimento de software aberto, surge uma fragilidade muitas vezes negligenciada: dom\u00ednios expirados. O Python Package Index (PyPI), reposit\u00f3rio central para bibliotecas Python, implementou recentemente uma medida proativa para mitigar ataques conhecidos como \u201cdomain resurrection\u201d \u2014 situa\u00e7\u00f5es em que invasores adquirem dom\u00ednios expirados usados por mantenedores de pacotes e, por meio do controle daquele dom\u00ednio, obt\u00eam acesso \u00e0s contas para executar redefini\u00e7\u00f5es de senha e inserir vers\u00f5es maliciosas de pacotes.<\/span><\/p>\n

\u00a0<\/p>\n

Contexto e relev\u00e2ncia do problema<\/strong><\/p>\n

Os usu\u00e1rios do PyPI s\u00e3o identificados por e-mails verificados, normalmente vinculados a dom\u00ednios personalizados. Quando esses dom\u00ednios expiram e s\u00e3o adquiridos por terceiros mal-intencionados, os invasores podem receber e-mails leg\u00edtimos, como solicita\u00e7\u00f5es de redefini\u00e7\u00e3o de senha, tornando-se agentes aut\u00eanticos sem levantar suspeitas<\/span>. Um caso documentado ocorreu em 2022, no qual o dom\u00ednio associado a um pacote chamado \u201cctx\u201d foi adquirido por um atacante, que ent\u00e3o publicou uma vers\u00e3o comprometida para coletar credenciais AWS e outras informa\u00e7\u00f5es sens\u00edveis<\/span>.<\/p>\n

\u00a0<\/p>\n

Medida implementada pelo PyPI<\/strong><\/p>\n

A Python Software Foundation (PSF), por meio do eng. de seguran\u00e7a Mike Fiedler, anunciou em 18 de agosto de 2025 uma nova prote\u00e7\u00e3o: o sistema agora monitora regularmente dom\u00ednios verificados associados a contas, detectando aqueles que entraram em fases cr\u00edticas de expira\u00e7\u00e3o \u2014 como o per\u00edodo de “redemption” \u2014 e automaticamente desverifica<\/strong> o e-mail vinculado<\/span>. Esse monitoramento \u00e9 feito diariamente utilizando a Status API da Fastly (Domainr), com checagens a cada 30 dias sobre o status do dom\u00ednio<\/span>.<\/p>\n

Desde junho de 2025, foram desverificados mais de 1.800 endere\u00e7os de e-mail \u2014 uma iniciativa significativa para reduzir riscos potenciais associados \u00e0 cadeia de suprimentos<\/span>.<\/p>\n

\u00a0<\/p>\n

Implica\u00e7\u00f5es estrat\u00e9gicas e t\u00e9cnicas<\/strong><\/p>\n

Essa medida n\u00e3o elimina todas as vulnerabilidades, mas representa uma defesa robusta contra uma amea\u00e7a sutil que pode parecer leg\u00edtima. A consequ\u00eancia pr\u00e1tica \u00e9 a mitiga\u00e7\u00e3o de riscos de tomadas de conta de contas via redefini\u00e7\u00e3o de senha por ataques de dom\u00ednio expirado \u2014 especialmente relevantes para mantenedores que t\u00eam apenas um e-mail verificado vinculado a dom\u00ednio pr\u00f3prio<\/span>.<\/p>\n

\u00a0<\/p>\n

Recomenda\u00e7\u00f5es para usu\u00e1rios e mantenedores PyPI<\/strong><\/p>\n