Pesquisadores de cibersegurança identificaram um novo ataque à cadeia de suprimentos que afetou o ecossistema ASP.NET por meio da publicação de pacotes maliciosos no repositório NuGet.
A campanha teve como alvo desenvolvedores .NET e explorou a confiança depositada em bibliotecas de terceiros amplamente utilizadas em projetos corporativos.
De acordo com a análise técnica, os pacotes se passavam por componentes legítimos, mas continham código oculto capaz de coletar machine keys do ASP.NET, chaves criptográficas responsáveis por proteger autenticação, validação de formulários e gerenciamento de sessões.
Essas chaves são essenciais para garantir a integridade e a confidencialidade das informações trocadas entre usuários e servidores.
Uma vez comprometidas, as machine keys podem permitir que invasores forjem cookies de autenticação e assumam sessões válidas, abrindo caminho para acesso não autorizado a aplicações web. O impacto potencial inclui roubo de dados sensíveis, escalonamento de privilégios e comprometimento de sistemas internos.
Os pesquisadores alertam que o ataque é especialmente preocupante por explorar um vetor silencioso: a instalação automática de dependências. Em muitos casos, desenvolvedores adicionam pacotes ao projeto sem uma auditoria aprofundada do código-fonte, o que facilita a disseminação de componentes maliciosos.
Como medida preventiva, especialistas recomendam revisar dependências instaladas recentemente, remover pacotes suspeitos e realizar a rotação imediata das chaves criptográficas caso haja qualquer indício de exposição.
