Vulnerabilidades na cadeia de suprimentos de distribuições Linux: Compromisso em dias
Pesquisadores descobriram vulnerabilidades na infraestrutura de software de distribuições Linux, permitindo que atacantes comprometessem sistemas inteiros em poucos dias. Ao contrário de ataques complexos à cadeia de suprimentos que visam dependências, esta pesquisa focou na própria infraestrutura das distribuições, como o Pagure do Fedora e o Open Build Service do openSUSE. Ao explorar vulnerabilidades de injeção de argumentos, os atacantes poderiam facilmente contornar os controles de segurança e injetar código malicioso. Isso destaca os significativos riscos de segurança da cadeia de suprimentos enfrentados mesmo por grandes projetos de código aberto, sublinhando a necessidade de auditorias de segurança aprimoradas e proteções para infraestrutura de software.