Vulnerabilidade crítica de RCE na biblioteca protobuf.js
Falha crítica na biblioteca Protocol Buffers amplamente utilizada
Um código de exploração proof-of-concept foi publicado para uma vulnerabilidade crítica de execução remota de código no protobuf.js, uma implementação JavaScript do Protocol Buffers do Google com quase 50 milhões de downloads semanais do npm.
Detalhes técnicos da vulnerabilidade
A vulnerabilidade (rastreada como GHSA-xq3m-2v4x-88gg) é causada por geração dinâmica de código insegura. A biblioteca constrói funções JavaScript a partir de esquemas protobuf concatenando strings e executando-as por meio do construtor Function(), mas falha em validar identificadores derivados do esquema, como nomes de mensagens.
Isso permite que um invasor forneça um esquema malicioso que injeta código arbitrário na função gerada, que é executado quando o aplicativo processa uma mensagem usando esse esquema.
Impacto e versões afetadas
- Atinge as versões 8.0.0/7.5.4 e inferiores do protobuf.js
- Permite RCE em servidores ou aplicativos que carregam esquemas influenciados por invasores
- Pode conceder acesso a variáveis de ambiente, credenciais, bancos de dados e sistemas internos
- Permite movimento lateral dentro da infraestrutura
- Pode afetar máquinas de desenvolvedores que carregam esquemas não confiáveis localmente
Correções e recomendações
Atualize para as versões corrigidas:
- 8.0.1 para o branch 8.x (lançado no npm em 4 de abril)
- 7.5.5 para o branch 7.x (lançado no npm em 15 de abril)
A correção sanitiza nomes de tipos removendo caracteres não alfanuméricos, impedindo que invasores fechem a função sintética. A Endor Labs observa que uma correção de longo prazo seria parar completamente o round-tripping de identificadores acessíveis por invasores através do Function.
Recomendações adicionais da Endor Labs:
- Audite dependências transitivas
- Trate o carregamento de esquemas como entrada não confiável
- Prefira esquemas pré-compilados/estáticos em produção
Cronograma e status
- Vulnerabilidade relatada pelo pesquisador da Endor Labs, Cristian Staicu, em 2 de março
- Correção lançada no GitHub em 11 de março
- Pacotes npm atualizados em abril
- Nenhuma exploração ativa observada até o momento
- Exploração descrita como "direta" com PoC mínimo disponível
📖 Read the full source: HN AI Agents
👀 See Also
Extensão Claude Code VS Code vaza estado de seleção entre arquivos fechados e novas sessões
Um bug na extensão do Claude Code para VS Code armazena em cache o estado de seleção de arquivos mesmo após o arquivo ser fechado, expondo dados sensíveis (por exemplo, chaves de função de serviço do Supabase) a uma nova sessão do CLI. Passos completos para reproduzir e issue #58886 no GitHub.
Aviso de Hospedagem RunLobster: Spam de Bot e Cobranças Não Autorizadas Relatados
Um usuário do Reddit relata que bots do RunLobster (OpenClaw Hosting) estão enviando spam em subreddits de tecnologia e que sua conta foi cobrada três vezes sem autorização logo após o registro, sem resposta do suporte.
SCION: A Alternativa Segura da Suíça ao Protocolo de Roteamento BGP
SCION (Escalabilidade, Controle e Isolamento em Redes de Próxima Geração) é uma arquitetura de roteamento da internet desenvolvida na ETH Zürich que substitui a base do BGP com segurança integrada e roteamento de múltiplos caminhos. Diferente de correções do BGP como RPKI e BGPsec, o SCION estabelece dezenas ou centenas de caminhos paralelos com reroteamento em milissegundos quando ocorrem falhas.
Agente Hush: Ferramenta de código aberto impede que agentes de IA de programação vazem dados confidenciais
Agent Hush é uma ferramenta de código aberto que captura dados sensíveis antes que saiam da sua máquina, criada após o agente de IA de um desenvolvedor vazar chaves de API, IPs de servidor e informações pessoais para um repositório público do GitHub enquanto construía um projeto de segurança.