BolhaSec News #4 - 23/06/2024 a 29/06/2024

Empresa chinesa realizando ataque de supply-chain: De acordo com o Google, o domínio polyfill[.]io andou espalhando pacotes JS maliciosos no lugar dos legítimos Polyfill. Tudo começou no início de 2024 quando a empresa chinesa Funnull comprou um domínio popularmente utilizado para distribuir o pacote Polyfill. Após alguns meses de funcionamento normal, notou-se que o pacote sendo distribuído continha código malicioso que redirecionava alguns usuários para sites de scam e de apostas 😢. Estima-se que milhões de sites estejam utilizando a fonte maliciosa para importar o pacote, o que levou a empresa do domínio a tirá-lo do ar. A Funnull por sua vez, respondeu que isso é uma campanha de difamação orquestrada pelos seus concorrentes Google e CloudFlare (queria ter essa autoestima também 🤣)+Info +Info2 +Twitter +Twitter2.

Julian Assange é solto após acordo batalha judicial com os EUA: após mais de 14 anos de batalha judicial, o desfecho do caso Assange X EUA foi meio que um empate. Assange teve que se confessar culpado pelo crime de espionagem e em troca foi sentenciado a 5 anos em regime fechado, que ele já tinha cumprido no Reino Unido. Como resultado, Assange retornou ao seu país natal, Australia, para reencontrar sua família. O final feliz também foi atribuido aos esforços do governo australiano e ao primeiro ministro com um “he had saved his life”. +Info +Info2

Incidente de Segurança na Sicoob: Grupo hacker RansomHub afirmou que uma das suas vítimas da semana foi o Sicoob em um ataque de Ransonware. A instituição, por sua vez, se pronunciou afirmando que “identificou um incidente cibernético no ambiente local de uma das cooperativas”. Depois de algum tempo, o anúncio do RansomHub foi apagado 🤔🤔. Desde lá, só o silência. E aí, pagaram, ou não pagaram? +Info +Twitter

USA estabelece sanções contra 12 executivos da Kaspersky: além de banir a Kaspersky, USA lançou sanções contra vários C-level da Kaspersky, incluindo CTO, COO, VP, mas curiosamente, não o CEO e fundador Eugene Kaspersky 🤷‍♂️. Na prática, todos os bens dessas pessoas que estiverem nos Estados Unidos estão bloqueados ☠️. O país estabeleceu que os usuários da Kaspersky tem até 29 de Setembro para deixar de usar os serviços/produtos. +Info +Twitter.

Vulnerabilidade de Execução Remota de Código no Magento (com POC): foi publicada a CVE-2024-34102 descrevendo uma vulnerabilidade crítica (score CVSS 9.8) de execução remota de código no Adobe Commerce (anteriormente conhecido como Magento). O belo artigo da Assetnote descreve em detalhes a vulnerabilidade e como explorá-la. O fix é atualizar para última versão 🙏 +Info +Twitter.

Vulnerabilidade de Execução Remota de Código no Ollama (com POC): simm, mais uma vulnerabilidade RCE crítica, agora na ferramenta de IA Ollama. Sob a alcunha de CVE-2024-37032, a vulnerabilidade acontece na funcionalidade de pull de repositórios privados, onde o campo digest pode levar ao Path Traversal (leitura e escrita) e posteriormente a execução remota de códigos. O fix, como quase sempre, é atualizar sua instância para a última versão 👍+Info +Twitter

Resend publicou seu handbook: a plataforma de envio de emails Resend, criada por um famoso dev brasileiro (também criador do tema Dracula), publicou seu handbook, contendo suas estratégias quanto a engenharia, design, suporte e marketing, contendo os seus porquês e comos. Eu diria que é uma mina de ouro pra quem pensa tirar do papel usa própria empresa/organização +Info.

// semana animada hein, chefe
// esperamos que a próxima seja daí pra pior 🙏