VOLTAR ÀS NOTÍCIAS
Última Hora

Pacotes NuGet Maliciosos Visam Desenvolvedores ASP.NET em Campanha de Roubo de Dados

2 min de leituraFonte: The Hacker News

Pesquisadores identificaram quatro pacotes NuGet maliciosos que roubam dados de identidade ASP.NET, incluindo credenciais e permissões, e criam backdoors em aplicações comprometidas. Saiba como se proteger.

Pacotes NuGet Maliciosos Exfiltram Dados de Identidade ASP.NET

Pesquisadores de cibersegurança da Socket identificaram quatro pacotes NuGet maliciosos projetados para atacar desenvolvedores de aplicações web ASP.NET. Os pacotes roubam dados sensíveis do ASP.NET Identity — incluindo contas de usuários, atribuições de funções e mapeamentos de permissões — além de manipular regras de autorização para estabelecer backdoors persistentes em aplicações comprometidas.

Detalhes Técnicos do Ataque

Os pacotes maliciosos foram descobertos como parte de uma campanha coordenada explorando o NuGet, um gerenciador de pacotes popular para desenvolvimento .NET. Os atacantes embutiram código malicioso em pacotes aparentemente legítimos, permitindo-lhes:

  • Exfiltrar dados do ASP.NET Identity (credenciais de usuários, funções, permissões)
  • Modificar regras de autorização para criar contas de administrador ocultas
  • Estabelecer persistência ao embutir backdoors em aplicações das vítimas

Embora o relatório original não tenha divulgado IDs de CVE ou nomes específicos dos pacotes, o vetor de ataque está alinhado com tendências recentes de ataques à cadeia de suprimentos (supply chain attacks) direcionados a ecossistemas de código aberto.

Impacto para Desenvolvedores e Organizações

O comprometimento dos dados do ASP.NET Identity representa riscos severos, incluindo:

  • Acesso não autorizado a dados sensíveis de usuários
  • Escalonamento de privilégios por meio de manipulação de atribuições de funções
  • Persistência de longo prazo através de aplicações com backdoors
  • Potenciais violações de conformidade sob regulamentações de proteção de dados (ex.: GDPR, LGPD)

Desenvolvedores que utilizam o NuGet em projetos ASP.NET devem auditar suas dependências em busca de pacotes suspeitos e monitorar alterações não autorizadas em configurações de autorização.

Mitigação e Próximos Passos

Equipes de segurança e desenvolvedores são orientados a:

  1. Escanear dependências do NuGet utilizando ferramentas como Socket, OWASP Dependency-Check ou NuGet Package Explorer
  2. Revisar configurações do ASP.NET Identity em busca de modificações não autorizadas
  3. Rotacionar credenciais de todas as contas e funções afetadas
  4. Monitorar tentativas de autenticação anômalas nos logs da aplicação
  5. Implementar medidas de segurança na cadeia de suprimentos, como assinatura de pacotes e verificação de proveniência

A Socket reportou os pacotes maliciosos ao NuGet, que provavelmente já tomou medidas para removê-los do repositório. No entanto, desenvolvedores devem permanecer vigilantes contra ameaças similares em outros ecossistemas de pacotes, incluindo npm, PyPI e RubyGems.

Para mais detalhes, consulte o relatório original do The Hacker News.

Compartilhar

TwitterLinkedIn