Ciberataque na Cadeia de Suprimentos Impacta o GitHub

Uma nova onda de ataques cibernéticos atingiu usuários do GitHub, resultando no vazamento de mais de 3.300 segredos, incluindo chaves, tokens e senhas. Segundo a empresa de segurança GitGuardian, o ataque ocorreu por meio do método conhecido como "GhostAction".

Como Tudo Começou: O Ataque Malicioso

A primeira detecção de atividades suspeitas aconteceu na última sexta-feira (5), associada a um repositório do projeto open source FastUUID, que cria identificadores únicos universais (UUIDs) para bancos de dados. Um mantenedor do projeto realizou um 'commit' malicioso, escondendo um fluxo de trabalho destinado a roubar segredos, como um token do PyPI.

O Perigo Público das Ações de Automação Maliciosas

Os GitHub Actions são ferramentas que automatizam processos como testes e publicações de código. Contudo, neste caso, a automação foi utilizada para coletar e enviar informações sensíveis diretamente aos criminosos.

Ascensão do GhostAction: Uma Rede de Comprometimentos

Após investigações detalhadas, a GitGuardian encontrou centenas de commits maliciosos em 817 repositórios, impactando 327 usuários. Os segredos mais comuns roubados incluíam credenciais do DockerHub, tokens do GitHub e npm.

Efeito Dominó: Risco de Comprometimento de Outras Empresas

A gravidade desse ataque é ampliada pela possibilidade de que códigos de outras empresas pudessem ser acessados, permitindo que versões maliciosas de pacotes Python fossem inseridas para vulnerabilizar ainda mais usuários.

A Conexão com Várias Companhias Atingidas

Enquanto o GhostAction se espalhava, a Salesloft - uma empresa de soluções de engajamento de vendas - viu sua conta no GitHub comprometida meses antes do ataque relacionado à Salesforce. Hackers do grupo UNC6395 exploraram a app Salesloft Drift, que se integra ao Salesforce, e roubaram tokens que permitem acesso crítico aos dados.

S1ngularity: O Malware com Inteligência Artificial

Em eventos relacionados, o malware S1ngularity também foi registrado, utilizando inteligência artificial para analisar repositórios e identificar dados sensíveis. Entre 26 e 31 de agosto, mais de 2.000 contas no GitHub foram comprometidas, expondo 2.700 repositórios.

Consequências Alarmantes do Ataque

Esses incidentes, embora distintos em execução, têm em comum o fato de explorarem a confiança nas cadeias de suprimentos. Projetos open source e integrações SaaS podem parecer inofensivos, mas, quando comprometidos, tornam-se portas de entrada para compromissos em larga escala.

Fique Atualizado sobre Segurança e Tecnologia

Para acompanhar mais sobre esses eventos e outras notícias, siga o TecMundo nas redes sociais e inscreva-se em nossa newsletter para receber as últimas atualizações sobre tecnologia e segurança.