O que é / Contexto

Recentemente, um pacote popular do PyPI, chamado elementary-data, foi comprometido por um atacante. Este pacote, com mais de 1.1 milhão de downloads mensais, é amplamente utilizado por engenheiros de dados e analistas que trabalham com pipelines de dados. A versão maliciosa do pacote foi projetada para roubar dados sensíveis de desenvolvedores e carteiras de criptomoedas.

Como funciona

O ataque explorou uma falha no fluxo de trabalho do projeto, em vez de comprometer diretamente as contas dos mantenedores. Um comentário malicioso foi postado em um pull request, explorando uma vulnerabilidade de script de injeção do GitHub Actions, o que permitiu a execução de código controlado pelo atacante.

Sinais de alerta / Como identificar

Se você baixou a versão 0.23.3 do elementary-data, pode estar comprometido.

• Verifique se há atividades suspeitas em suas contas de desenvolvedor.
• Monitore suas carteiras de criptomoedas para transações não autorizadas.

O que fazer agora / Como se proteger

Para se proteger, é importante tomar medidas imediatas:

• Atualize para a versão limpa 0.23.4 do pacote.
• Revise logs de atividades recentes em seus sistemas.
• Implemente autenticação de dois fatores em todas as suas contas.

Checklist pratico

1. Verifique a versão do pacote instalado.
2. Atualize para a versão mais recente imediatamente.
3. Monitore suas contas e carteiras para atividades suspeitas.

Perguntas frequentes

O que é o elementary-data?

É uma ferramenta de observabilidade de dados de código aberto usada por engenheiros de dados no ecossistema dbt.

Como saber se estou comprometido?

Verifique se você baixou a versão 0.23.3 e monitore suas contas para atividades suspeitas.

O que fazer se estiver comprometido?

Atualize o pacote, revise seus logs e implemente medidas de segurança adicionais.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/pypi-package-with-11m-monthly-downloads-hacked-to-push-infostealer/