BEGIN:VCALENDAR VERSION:2.0 PRODID:-//pretalx//cpa.cryptorave.org//cryptorave-2026//talk//PQRPTF BEGIN:VTIMEZONE TZID:-03 BEGIN:STANDARD DTSTART:20000227T010000 RRULE:FREQ=YEARLY;BYDAY=4SU;BYMONTH=2;UNTIL=20000227T030000Z TZNAME:-03 TZOFFSETFROM:-0200 TZOFFSETTO:-0300 END:STANDARD BEGIN:STANDARD DTSTART:20010218T010000 RRULE:FREQ=YEARLY;BYDAY=3SU;BYMONTH=2;UNTIL=20060219T030000Z TZNAME:-03 TZOFFSETFROM:-0200 TZOFFSETTO:-0300 END:STANDARD BEGIN:STANDARD DTSTART:20070225T010000 RRULE:FREQ=YEARLY;BYDAY=4SU;BYMONTH=2;UNTIL=20070225T030000Z TZNAME:-03 TZOFFSETFROM:-0200 TZOFFSETTO:-0300 END:STANDARD BEGIN:STANDARD DTSTART:20080217T010000 RRULE:FREQ=YEARLY;BYDAY=3SU;BYMONTH=2;UNTIL=20110220T030000Z TZNAME:-03 TZOFFSETFROM:-0200 TZOFFSETTO:-0300 END:STANDARD BEGIN:STANDARD DTSTART:20120226T010000 RRULE:FREQ=YEARLY;BYDAY=4SU;BYMONTH=2;UNTIL=20120226T030000Z TZNAME:-03 TZOFFSETFROM:-0200 TZOFFSETTO:-0300 END:STANDARD BEGIN:STANDARD DTSTART:20130217T010000 RRULE:FREQ=YEARLY;BYDAY=3SU;BYMONTH=2;UNTIL=20140216T030000Z TZNAME:-03 TZOFFSETFROM:-0200 TZOFFSETTO:-0300 END:STANDARD BEGIN:STANDARD DTSTART:20150222T010000 RRULE:FREQ=YEARLY;BYDAY=4SU;BYMONTH=2;UNTIL=20150222T030000Z TZNAME:-03 TZOFFSETFROM:-0200 TZOFFSETTO:-0300 END:STANDARD BEGIN:STANDARD DTSTART:20160221T010000 RRULE:FREQ=YEARLY;BYDAY=3SU;BYMONTH=2 TZNAME:-03 TZOFFSETFROM:-0200 TZOFFSETTO:-0300 END:STANDARD BEGIN:DAYLIGHT DTSTART:20001008T010000 RRULE:FREQ=YEARLY;BYDAY=2SU;BYMONTH=10;UNTIL=20011014T040000Z TZNAME:-02 TZOFFSETFROM:-0300 TZOFFSETTO:-0200 END:DAYLIGHT BEGIN:DAYLIGHT DTSTART:20021103T010000 RRULE:FREQ=YEARLY;BYDAY=1SU;BYMONTH=11;UNTIL=20021103T040000Z TZNAME:-02 TZOFFSETFROM:-0300 TZOFFSETTO:-0200 END:DAYLIGHT BEGIN:DAYLIGHT DTSTART:20031019T010000 RRULE:FREQ=YEARLY;BYDAY=3SU;BYMONTH=10;UNTIL=20031019T040000Z TZNAME:-02 TZOFFSETFROM:-0300 TZOFFSETTO:-0200 END:DAYLIGHT BEGIN:DAYLIGHT DTSTART:20041102T010000 RRULE:FREQ=YEARLY;BYDAY=1TU;BYMONTH=11;UNTIL=20041102T040000Z TZNAME:-02 TZOFFSETFROM:-0300 TZOFFSETTO:-0200 END:DAYLIGHT BEGIN:DAYLIGHT DTSTART:20051016T010000 RRULE:FREQ=YEARLY;BYDAY=3SU;BYMONTH=10;UNTIL=20051016T040000Z TZNAME:-02 TZOFFSETFROM:-0300 TZOFFSETTO:-0200 END:DAYLIGHT BEGIN:DAYLIGHT DTSTART:20061105T010000 RRULE:FREQ=YEARLY;BYDAY=1SU;BYMONTH=11;UNTIL=20061105T040000Z TZNAME:-02 TZOFFSETFROM:-0300 TZOFFSETTO:-0200 END:DAYLIGHT BEGIN:DAYLIGHT DTSTART:20071014T010000 RRULE:FREQ=YEARLY;BYDAY=2SU;BYMONTH=10;UNTIL=20071014T040000Z TZNAME:-02 TZOFFSETFROM:-0300 TZOFFSETTO:-0200 END:DAYLIGHT BEGIN:DAYLIGHT DTSTART:20081019T010000 RRULE:FREQ=YEARLY;BYDAY=3SU;BYMONTH=10;UNTIL=20171015T040000Z TZNAME:-02 TZOFFSETFROM:-0300 TZOFFSETTO:-0200 END:DAYLIGHT BEGIN:DAYLIGHT DTSTART:20181104T010000 RRULE:FREQ=YEARLY;BYDAY=1SU;BYMONTH=11;UNTIL=20181104T040000Z TZNAME:-02 TZOFFSETFROM:-0300 TZOFFSETTO:-0200 END:DAYLIGHT END:VTIMEZONE BEGIN:VEVENT UID:pretalx-cryptorave-2026-PQRPTF@cpa.cryptorave.org DTSTART;TZID=-03:20260508T210000 DTEND;TZID=-03:20260508T215000 DESCRIPTION:Imagine instalar uma ferramenta de segurança que\, na verdade\ , está te espionando. Em março de 2026\, isso aconteceu com o Trivy\, um dos scanners de vulnerabilidades mais usados no mundo. Atacantes comprome teram o repositório oficial no GitHub e publicaram uma versão maliciosa que\, silenciosamente\, roubava credenciais de nuvem pública\, chaves SSH e tokens de Kubernetes de ambientes de CI/CD ao redor do mundo. Dias depo is\, o LiteLLM\, uma biblioteca Python amplamente utilizada para integrar aplicações com modelos de inteligência artificial\, também foi comprom etido via PyPI\, com versões maliciosas que executavam um roubo de creden ciais automaticamente — sem nenhuma interação do usuário. Como conseq uência em cascata\, o ataque ao Trivy originou o CanisterWorm\, um worm q ue se propagou por mais de 66 pacotes npm\, infectando sistemas de dezenas de desenvolvedores. Esta palestra apresenta o que são ataques de supply chain de software\, porque eles são tão perigosos e suas possíveis miti gações. DTSTAMP:20260423T073250Z LOCATION:Ian Murdock (Sala Multiuso no térreo) SUMMARY:A Cadeia Que Quebra Por Dentro: Ataques de Software Supply Chain Pa ra Quem Não É Expert - Emanuel Lima URL:https://2025.cryptorave.org/cryptorave-2026/talk/PQRPTF/ END:VEVENT END:VCALENDAR