Um pacote malicioso Python que se apresenta como um complemento inofensivo para o ambiente da Sandbox Chimera, uma ferramenta integrada de experimentação e desenvolvimento de aprendizado de máquina, está ajudando os atores de ameaças a roubar credenciais corporativas sensíveis.
De acordo com novas descobertas de pesquisa da cadeia de suprimentos de software e da empresa de DevOps JFrog, o pacote “Chimera-Sandbox-Extensões”, enviado recentemente para o popular repositório PYPI, contém um ladrão de informações furtivas e furtivas.
“A detecção de pacotes nocivos, como extensões de caixa de areia de quimera, em Pypi destaca o risco significativo e generalizado representado pelos ataques da cadeia de suprimentos de software”, disse Eric Schwake, diretor de estratégia de segurança cibernética da Salt Security. “A principal ameaça está em sua capacidade de coletar dados sensíveis relacionados ao desenvolvedor, incluindo credenciais, arquivos de configuração e, especialmente, tokens e variáveis de ambiente de CI/CD”.
Isso representa um risco direto para as infraestruturas corporativas e em nuvem, permitindo que os invasores acrescentem ou possivelmente alterarem ou roubar grandes volumes de dados por meio de credenciais de API comprometidas, acrescentou Schwake.
