A Cadeia Que Quebra Por Dentro: Ataques de Software Supply Chain Para Quem Não É Expert
Imagine instalar uma ferramenta de segurança que, na verdade, está te espionando. Em março de 2026, isso aconteceu com o Trivy, um dos scanners de vulnerabilidades mais usados no mundo. Atacantes comprometeram o repositório oficial no GitHub e publicaram uma versão maliciosa que, silenciosamente, roubava credenciais de nuvem pública, chaves SSH e tokens de Kubernetes de ambientes de CI/CD ao redor do mundo. Dias depois, o LiteLLM, uma biblioteca Python amplamente utilizada para integrar aplicações com modelos de inteligência artificial, também foi comprometido via PyPI, com versões maliciosas que executavam um roubo de credenciais automaticamente — sem nenhuma interação do usuário. Como consequência em cascata, o ataque ao Trivy originou o CanisterWorm, um worm que se propagou por mais de 66 pacotes npm, infectando sistemas de dezenas de desenvolvedores. Esta palestra apresenta o que são ataques de supply chain de software, porque eles são tão perigosos e suas possíveis mitigações.
Avances y vulneraciones más recientes en seguridad de la información y privacidad
Ian Murdock (Sala Multiuso no térreo)