O NPM, um dos principais repositórios de pacotes usados no desenvolvimento de softwares, entrou no centro das atenções após a divulgação de um novo ataque de cadeia de suprimentos chamado “Sandworm_Mode”. Em termos simples, esse tipo de ameaça se aproveita da confiança em bibliotecas de terceiros: um pacote aparentemente legítimo pode carregar código malicioso e, ao ser instalado, espalhar o problema para outros projetos como um “verme”, multiplicando o impacto. Segundo o relato, o código malicioso também tenta roubar informações sensíveis do ambiente de desenvolvimento, como chaves e outros segredos que podem dar acesso a sistemas internos. Um ponto especialmente preocupante é a possibilidade de “contaminar” assistentes de IA usados por equipes, criando respostas e sugestões que levem a novas falhas ou à inclusão de trechos comprometidos sem que ninguém perceba. Além disso, a ameaça descrita inclui um mecanismo destrutivo, um tipo de “botão de desligamento”, que pode causar danos adicionais se acionado. Dica de prevencao: revise quais dependencias seu time instala, evite pacotes desconhecidos e restrinja permissões e acesso a segredos no ambiente de build. Sempre trate credenciais como ativos criticos e reduza ao minimo sua exposicao. No geral, o caso reforça como o NPM e o ecossistema de dependencias podem virar porta de entrada para ataques amplos; para elevar a proteção de acessos e reduzir o risco de sequestro de contas, conheca o MFA VAULT -Cofre de MFA da MFA2GO: mfa2go.com
Fontes: https://www.securityweek.com/new-sandworm_mode-supply-chain-attack-hits-npm/
Fontes: https://www.securityweek.com/new-sandworm_mode-supply-chain-attack-hits-npm/
Compartilhe nas redes sociais:
