Pesquisadores de cibersegurança identificaram uma nova classe de fraqueza em fluxos de trabalho de CI/CD que permite a invasores sequestrar processos e comprometer cadeias de suprimentos de open source.
A falha, descrita como um “padrão crítico explorável”, foi batizada de Cordyceps pela Novee Security.
Segundo a empresa, o problema pode conceder controle total sobre repositórios em dezenas das maiores organizações do mundo, incluindo Microsoft, Google, Apache e Cloudflare.
“Qualquer usuário não autenticado consegue explorar a falha”, afirmou Elad Meged, engenheiro fundador e pesquisador de segurança da Novee Security.
“Não é preciso fazer parte da organização nem ter privilégios especiais.
Uma conta gratuita basta para forjar aprovações, enviar código ou roubar credenciais.”
Em sua varredura de cerca de 30.000 repositórios de alto impacto, a empresa de testes de invasão encontrou mais de 300 totalmente exploráveis.
Isso abre caminho para execução de código sob controle do invasor, roubo de credenciais e comprometimento da cadeia de suprimentos, com possíveis efeitos severos em cascata.
O problema central está em configurações fracas de CI/CD que concedem a pull requests, ou PRs, mais permissões do que deveriam.
PRs são propostas para mesclar alterações de código de uma branch para o projeto principal.
O risco surge porque um PR não confiável pode disparar fluxos de trabalho privilegiados, abrindo espaço para injeção de comandos, escalada de privilégios e comprometimento da cadeia de suprimentos.
“Essa vulnerabilidade na cadeia de suprimentos está na base da infraestrutura open source sobre a qual toda a indústria opera, e é o tipo de problema que passa despercebido por scanners porque, tecnicamente, cada peça individual está funcionando como deveria”, explicou a Novee.
“O fluxo faz exatamente o que foi mandado.
A vulnerabilidade existe apenas na composição, com dados não confiáveis cruzando um limite de confiança que ninguém auditou.”
No Azure Sentinel, da Microsoft, por exemplo, a Novee encontrou um comentário em um PR que poderia executar código anônimo do invasor no CI da Microsoft e roubar uma chave do GitHub App que não expira.
Em outro caso semelhante, um PR no AI Agent Development Kit da Google, no repositório “adk-samples”, poderia executar código do invasor no CI da empresa e obter controle total sobre um repositório do Google Cloud.
Outros casos citados pela pesquisa incluem:
Apache Doris, onde dois ataques sem clique permitem que um único comentário em qualquer PR ou em um PR de um fork execute código do invasor e exfiltre credenciais hardcoded do CI ou um token com permissão total de escrita.
Cloudflare Workers SDK, onde um PR com um nome de branch criado sob medida pode executar comandos arbitrários nos runners de CI da Cloudflare.
Black, da Python Software Foundation, onde uma única pull request de qualquer pessoa poderia executar código do invasor nos sistemas de build e roubar o token de automação, que depois poderia ser usado para aprovar pull requests.
Após a divulgação responsável, Microsoft e Google confirmaram o impacto.
Cloudflare, Python e Apache, por sua vez, aplicaram medidas de endurecimento e patches.
“A natureza da programação com agentes faz com que essas vulnerabilidades de CI/CD sejam reproduzidas de forma persistente e em escala, ‘infectando’ repositórios a uma taxa exponencial”, disse Meged.
“Como usuários anônimos podem usá-las para assumir o controle da cadeia de suprimentos de software, gostamos de pensar nisso como uma forma de ‘manipular’ os repositórios de algumas das maiores empresas do mundo, movendo seus fluxos de trabalho silenciosamente.”
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...