Skip to content
Latchkey

O Que É um Ataque de Supply Chain? Comprometendo Software Através de Suas Dependências

Um ataque de supply chain compromete software não invadindo-o diretamente, mas corrompendo algo em que ele confia: uma dependência, uma ferramenta de build ou o próprio pipeline.

O software moderno é montado a partir de incontáveis peças de terceiros, e você confia em cada uma delas. Um ataque de supply chain explora essa confiança. Em vez de atacar sua aplicação endurecida, o adversário envenena uma dependência upstream ou seu processo de build, e cavalga aquela confiança direto para dentro do seu software e dos seus usuários. É atacar você atacando aquilo de que você depende.

As formas que ele assume

  • Dependências maliciosas ou sequestradas instaladas durante o build.
  • Ferramentas de build ou sistemas de CI/CD comprometidos.
  • Artifacts adulterados trocados depois do build.
  • Atualizações com backdoor empurradas por um fornecedor confiável.

Por que atacantes adoram

Um único componente upstream comprometido pode alcançar milhares de vítimas downstream de uma só vez. Em vez de invadir cada alvo, o atacante envenena uma dependência compartilhada ou um fornecedor amplamente usado e deixa as relações de confiança fazerem a distribuição. A alavancagem é enorme.

O pipeline como alvo

CI/CD é um alvo de primeira porque fica no centro: ele guarda os secrets, constrói os artifacts e assina os releases. Comprometer o pipeline permite que um atacante adultere software em que todos downstream vão confiar, e é por isso que a segurança do pipeline é segurança de supply chain.

A defesa em camadas

Nenhum controle único detém ataques de supply chain. Você os combina: pinning e scanning de dependências, um SBOM para visibilidade, procedência e attestations assinadas para integridade, least privilege e isolamento no pipeline, e filtragem de egress para bloquear a exfiltração.

Onde a plataforma de build se encaixa

Várias defesas dependem de um ambiente de build confiável: a procedência é tão boa quanto o builder, e o isolamento contém um build comprometido. Runners isolados e efêmeros (como o Latchkey) dão a cada build um ambiente limpo e resistente a adulteração, reduzindo a superfície de ataque do pipeline.

Principais conclusões

  • Um ataque de supply chain compromete software através de algo em que ele confia.
  • Dependências, ferramentas de build e o pipeline de CI/CD são os principais alvos.
  • A defesa é em camadas: pinning, scanning, SBOMs, procedência, isolamento e controle de egress.

Guias relacionados