O coração da produção de software sob controle inimigo
Imagine que sua ferramenta de segurança mais confiável é, na verdade, a porta de entrada para um invasor. O grupo TeamPCP demonstrou que o perímetro não é mais o firewall, mas sim o seu pipeline de CI/CD. Ao comprometer componentes de confiança, atacantes obtêm acesso direto ao que há de mais valioso: segredos de infraestrutura e código-fonte.
Contexto: A vulnerabilidade da confiança implícita
O desenvolvimento moderno depende de uma cadeia extensa de ferramentas de automação. O problema atual reside na exploração dessa confiança. O TeamPCP orquestrou uma campanha focada em ferramentas essenciais como o scanner de vulnerabilidades Trivy e soluções da Checkmarx, provando que uma falha em um único fornecedor pode gerar um efeito dominó em milhares de empresas.
Como o ataque acontece na prática
A dinâmica do ataque executado pelo TeamPCP foge da teoria genérica e foca em engenharia de sistemas e manipulação de fluxos de trabalho:
1. Comprometimento de Runners e Memória
O ataque inicial focou no Trivy (CVE-2026-33634). Com acesso aos runners — os ambientes de execução do código — o malware extraía tokens e credenciais sensíveis diretamente da memória durante a execução dos workflows. Isso ignora proteções de arquivos estáticos.
2. Manipulação de Tags e Version Pinning
Ao obter acesso a repositórios como o KICS da Checkmarx, os invasores reescreveram as tags de versão. Eles apontaram tags estáveis como 'v1' ou 'latest' para imagens Docker adulteradas sob seu controle. Empresas que não utilizam o hash específico do commit (SHA) baixaram automaticamente o código malicioso.
3. Exfiltração e Uso Imediato de Segredos
O malware capturava variáveis de ambiente contendo chaves de API, credenciais de nuvem e configurações de Kubernetes. Esses dados eram enviados para servidores de comando e controle, onde bots automatizados utilizavam as chaves em segundos para acessar novas infraestruturas, automatizando a propagação.
Impacto para as empresas
As consequências ultrapassam a simples perda de dados. O roubo de segredos permite o acesso persistente à infraestrutura de nuvem, possibilitando a destruição de recursos, roubo de propriedade intelectual e danos reputacionais irreversíveis quando pacotes infectados são publicados em nome da empresa em registros como o npm.
Como defender o seu pipeline
Para mitigar riscos em uma cadeia de suprimentos comprometida, a execução deve ser técnica:
- Fixação de Versão (Imutabilidade): nunca utilize tags como 'latest'. Utilize o SHA-256 específico da imagem Docker ou do commit no GitHub Actions para garantir que o código executado não foi alterado.
- Gestão de Segredos Dinâmica: utilize cofres de senhas com rotação automática. Evite o uso de chaves permanentes em variáveis de ambiente de longa duração.
- Auditoria de Runners: implemente verificações de integridade nos ambientes de execução e limite o escopo de rede desses runners para que não consigam exfiltrar dados para IPs desconhecidos.
Visão Antisec
Em nossas operações de Red Team, simulamos exatamente esses vetores de substituição de artefatos. Já demonstramos em cenários reais como a falta de governança sobre as dependências de terceiros permite a escalada de privilégios de um desenvolvedor local para o administrador global da nuvem em minutos. A segurança ofensiva da Antisec foca em testar a resiliência do seu pipeline contra essas automações agressivas.
Conclusão
O ataque do TeamPCP é um lembrete de que o código que você não escreveu é o seu maior risco. Se o seu processo de CI/CD assume que toda ferramenta assinada é segura, sua infraestrutura já está exposta. A urgência em revisar esses processos é imediata.
Proteja sua cadeia de suprimentos
Não espere por um vazamento de segredos para validar seu pipeline. Entre em contato com a Antisec para uma avaliação técnica de segurança ofensiva e descubra onde estão os pontos cegos do seu desenvolvimento.
