🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A parte mais ativa da infraestrutura empresarial da empresa é a estação de trabalho do desenvolvedor. Esse laptop é onde as credenciais são criadas, testadas, armazenadas em cache, copiadas e reutilizadas em serviços, bots, ferramentas de criação e, agora, em agentes locais de IA.
Em março de 2026, o ator da ameaça TeamPCP provou o quão valiosas são as máquinas para desenvolvedores. O ataque à cadeia de suprimentos contra o LiteLLM, uma popular biblioteca de desenvolvimento de IA baixada milhões de vezes por dia, transformou os endpoints dos desenvolvedores em operações sistemáticas de coleta de credenciais. O malware só precisava de acesso aos segredos de texto simples já armazenados no disco.
O ataque LiteLLM: um estudo de caso sobre comprometimento do endpoint do desenvolvedor
O ataque foi de execução simples, mas de alcance devastador. O TeamPCP comprometeu os pacotes LiteLLM versões 1.82.7 e 1.82.8 no PyPI, injetando malware infostealer que foi ativado quando os desenvolvedores instalaram ou atualizaram o pacote. O malware coletava sistematicamente chaves SSH, credenciais de nuvem para AWS, Azure e GCP, configurações do Docker e outros dados confidenciais de máquinas de desenvolvedores.
O PyPI removeu os pacotes maliciosos poucas horas após a detecção, mas a janela de danos foi significativa. A análise do GitGuardian descobriu que 1.705 pacotes PyPI foram configurados para extrair automaticamente as versões comprometidas do LiteLLM como dependências. Pacotes populares como dspy (5 milhões de downloads mensais), opik (3 milhões) e crawl4ai (1,4 milhão) teriam acionado a execução de malware durante a instalação. O efeito cascata significou que organizações que nunca usaram diretamente o LiteLLM ainda poderiam ser comprometidas por dependências transitivas.
Por que as máquinas dos desenvolvedores são alvos atraentes
Esse padrão de ataque não é novo; é apenas mais visível. As campanhas Shai-Hulud demonstraram táticas semelhantes em escala. Quando o GitGuardian analisou 6.943 máquinas de desenvolvedores comprometidas nesse incidente, os pesquisadores encontraram 33.185 segredos exclusivos, com pelo menos 3.760 ainda válidos. Mais impressionante: cada segredo ativo apareceu em aproximadamente oito locais diferentes na mesma máquina, e 59% dos sistemas comprometidos eram executores de CI/CD, em vez de laptops pessoais.
Os adversários agora entram na cadeia de ferramentas por meio de dependências comprometidas, plug-ins maliciosos ou atualizações envenenadas. Uma vez lá, eles coletam dados do ambiente local com a mesma abordagem sistemática que as equipes de segurança usam para verificar vulnerabilidades, exceto que procuram credenciais armazenadas em arquivos .env, perfis de shell, histórico de terminal, configurações de IDE, tokens em cache, artefatos de construção e armazenamentos de memória de agente de IA.
Os segredos estão em todos os lugares em texto simples
O malware LiteLLM teve sucesso porque as máquinas dos desenvolvedores são pontos de concentração densos para credenciais de texto simples. Os segredos acabam em árvores de origem, arquivos de configuração locais, saída de depuração, comandos de terminal copiados, variáveis de ambiente e scripts temporários. Eles se acumulam em arquivos .env que deveriam ser apenas locais, mas que se tornaram parte permanente da base de código. A comodidade vira resíduo, que vira oportunidade.
Os desenvolvedores estão executando agentes, servidores MCP locais, ferramentas CLI, extensões IDE, pipelines de criação e fluxos de trabalho de recuperação, todos exigindo credenciais. Essas credenciais se espalham por caminhos previsíveis onde o malware sabe procurar: ~/.aws/credentials, ~/.config/gh/config.yml, arquivos .env do projeto, histórico do shell e diretórios de configuração do agente.
Protegendo endpoints de desenvolvedores em grande escala
É importante criar proteção contínua em todos os endpoints do desenvolvedor onde as credenciais se acumulam. O GitGuardian aborda isso estendendo a segurança dos segredos além dos repositórios de código, até a própria máquina do desenvolvedor.
O ataque LiteLLM demonstrou o que acontece quando as credenciais se acumulam em texto simples nos endpoints do desenvolvedor. Veja o que você pode fazer para reduzir essa exposição.
Entenda sua exposição
Comece com visibilidade. Trate a estação de trabalho como o ambiente principal para verificação de segredos, e não como algo secundário. Use o ggshield para verificar repositórios locais em busca de credenciais que foram inseridas no código ou que permanecem no histórico do Git. Verifique os caminhos do sistema de arquivos onde os segredos se acumulam fora do Git: espaços de trabalho do projeto, dotfiles, saída de build e pastas de agentes onde ferramentas locais de IA geram logs, caches e armazenamentos de "memória".
ggshield detectando um segredo em um arquivo específico de um caminho
Não presuma que as variáveis de ambiente são seguras apenas porque não estão em arquivos. Perfis de shell, configurações de IDE e artefatos gerados geralmente persistem valores de ambiente no disco indefinidamente. Analise esses locais da mesma forma que verifica os repositórios.
Adicione ganchos de pré-commit do ggshield para impedir a criação de novos vazamentos em commits enquanto limpa os antigos. Isso transforma a detecção secreta em uma proteção padrão que detecta erros antes que se tornem incidentes.
Comando ggshield pré-commit capturando um segredo
Mova segredos para cofres
A detecção sem remediação é apenas ruído. Quando um crédito
Em março de 2026, o ator da ameaça TeamPCP provou o quão valiosas são as máquinas para desenvolvedores. O ataque à cadeia de suprimentos contra o LiteLLM, uma popular biblioteca de desenvolvimento de IA baixada milhões de vezes por dia, transformou os endpoints dos desenvolvedores em operações sistemáticas de coleta de credenciais. O malware só precisava de acesso aos segredos de texto simples já armazenados no disco.
O ataque LiteLLM: um estudo de caso sobre comprometimento do endpoint do desenvolvedor
O ataque foi de execução simples, mas de alcance devastador. O TeamPCP comprometeu os pacotes LiteLLM versões 1.82.7 e 1.82.8 no PyPI, injetando malware infostealer que foi ativado quando os desenvolvedores instalaram ou atualizaram o pacote. O malware coletava sistematicamente chaves SSH, credenciais de nuvem para AWS, Azure e GCP, configurações do Docker e outros dados confidenciais de máquinas de desenvolvedores.
O PyPI removeu os pacotes maliciosos poucas horas após a detecção, mas a janela de danos foi significativa. A análise do GitGuardian descobriu que 1.705 pacotes PyPI foram configurados para extrair automaticamente as versões comprometidas do LiteLLM como dependências. Pacotes populares como dspy (5 milhões de downloads mensais), opik (3 milhões) e crawl4ai (1,4 milhão) teriam acionado a execução de malware durante a instalação. O efeito cascata significou que organizações que nunca usaram diretamente o LiteLLM ainda poderiam ser comprometidas por dependências transitivas.
Por que as máquinas dos desenvolvedores são alvos atraentes
Esse padrão de ataque não é novo; é apenas mais visível. As campanhas Shai-Hulud demonstraram táticas semelhantes em escala. Quando o GitGuardian analisou 6.943 máquinas de desenvolvedores comprometidas nesse incidente, os pesquisadores encontraram 33.185 segredos exclusivos, com pelo menos 3.760 ainda válidos. Mais impressionante: cada segredo ativo apareceu em aproximadamente oito locais diferentes na mesma máquina, e 59% dos sistemas comprometidos eram executores de CI/CD, em vez de laptops pessoais.
Os adversários agora entram na cadeia de ferramentas por meio de dependências comprometidas, plug-ins maliciosos ou atualizações envenenadas. Uma vez lá, eles coletam dados do ambiente local com a mesma abordagem sistemática que as equipes de segurança usam para verificar vulnerabilidades, exceto que procuram credenciais armazenadas em arquivos .env, perfis de shell, histórico de terminal, configurações de IDE, tokens em cache, artefatos de construção e armazenamentos de memória de agente de IA.
Os segredos estão em todos os lugares em texto simples
O malware LiteLLM teve sucesso porque as máquinas dos desenvolvedores são pontos de concentração densos para credenciais de texto simples. Os segredos acabam em árvores de origem, arquivos de configuração locais, saída de depuração, comandos de terminal copiados, variáveis de ambiente e scripts temporários. Eles se acumulam em arquivos .env que deveriam ser apenas locais, mas que se tornaram parte permanente da base de código. A comodidade vira resíduo, que vira oportunidade.
Os desenvolvedores estão executando agentes, servidores MCP locais, ferramentas CLI, extensões IDE, pipelines de criação e fluxos de trabalho de recuperação, todos exigindo credenciais. Essas credenciais se espalham por caminhos previsíveis onde o malware sabe procurar: ~/.aws/credentials, ~/.config/gh/config.yml, arquivos .env do projeto, histórico do shell e diretórios de configuração do agente.
Protegendo endpoints de desenvolvedores em grande escala
É importante criar proteção contínua em todos os endpoints do desenvolvedor onde as credenciais se acumulam. O GitGuardian aborda isso estendendo a segurança dos segredos além dos repositórios de código, até a própria máquina do desenvolvedor.
O ataque LiteLLM demonstrou o que acontece quando as credenciais se acumulam em texto simples nos endpoints do desenvolvedor. Veja o que você pode fazer para reduzir essa exposição.
Entenda sua exposição
Comece com visibilidade. Trate a estação de trabalho como o ambiente principal para verificação de segredos, e não como algo secundário. Use o ggshield para verificar repositórios locais em busca de credenciais que foram inseridas no código ou que permanecem no histórico do Git. Verifique os caminhos do sistema de arquivos onde os segredos se acumulam fora do Git: espaços de trabalho do projeto, dotfiles, saída de build e pastas de agentes onde ferramentas locais de IA geram logs, caches e armazenamentos de "memória".
ggshield detectando um segredo em um arquivo específico de um caminho
Não presuma que as variáveis de ambiente são seguras apenas porque não estão em arquivos. Perfis de shell, configurações de IDE e artefatos gerados geralmente persistem valores de ambiente no disco indefinidamente. Analise esses locais da mesma forma que verifica os repositórios.
Adicione ganchos de pré-commit do ggshield para impedir a criação de novos vazamentos em commits enquanto limpa os antigos. Isso transforma a detecção secreta em uma proteção padrão que detecta erros antes que se tornem incidentes.
Comando ggshield pré-commit capturando um segredo
Mova segredos para cofres
A detecção sem remediação é apenas ruído. Quando um crédito
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #como #o #litellm #transformou #máquinas #de #desenvolvedores #em #cofres #de #credenciais #para #invasores
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário