O Que É um Software Supply Chain Attack?
Um software supply chain attack é aquele em que um adversário compromete um componente upstream, um pipeline de build ou um canal de distribuição para que código malicioso alcance muitas vítimas downstream indiretamente. Exemplos incluem envenenar um pacote popular, roubar chaves de assinatura de CI ou colocar um backdoor em um servidor de build. A alavancagem é enorme porque um único comprometimento pode afetar milhares de consumidores.
Por que isso importa
Você pode proteger seu próprio código perfeitamente e ainda ser invadido por meio de uma dependência confiável ou de uma etapa de build comprometida. As defesas incluem dependency pinning, verificação de provenance, credenciais de CI de least privilege e ambientes de build isolados e efêmeros.
Conceitos relacionados
- SLSA e provenance existem em grande parte para conter esses ataques
- Dependency pinning limita atualizações maliciosas silenciosas
- Least privilege limita o blast radius se o CI for comprometido
Guias relacionados
What Is SLSA?SLSA is a security framework that defines graduated levels of build-integrity assurance to harden software su…
What Is Dependency Pinning?Dependency pinning fixes dependencies to exact versions (or hashes) instead of ranges, so builds are predicta…
What Is the Principle of Least Privilege?Least privilege means granting every user, job, or token only the minimum permissions needed to do its task a…