Vulnerabilidade crítica de RCE na biblioteca protobuf.js

Falha crítica na biblioteca Protocol Buffers amplamente utilizada
Um código de exploração proof-of-concept foi publicado para uma vulnerabilidade crítica de execução remota de código no protobuf.js, uma implementação JavaScript do Protocol Buffers do Google com quase 50 milhões de downloads semanais do npm.
Detalhes técnicos da vulnerabilidade
A vulnerabilidade (rastreada como GHSA-xq3m-2v4x-88gg) é causada por geração dinâmica de código insegura. A biblioteca constrói funções JavaScript a partir de esquemas protobuf concatenando strings e executando-as por meio do construtor Function(), mas falha em validar identificadores derivados do esquema, como nomes de mensagens.
Isso permite que um invasor forneça um esquema malicioso que injeta código arbitrário na função gerada, que é executado quando o aplicativo processa uma mensagem usando esse esquema.
Impacto e versões afetadas
- Atinge as versões 8.0.0/7.5.4 e inferiores do protobuf.js
- Permite RCE em servidores ou aplicativos que carregam esquemas influenciados por invasores
- Pode conceder acesso a variáveis de ambiente, credenciais, bancos de dados e sistemas internos
- Permite movimento lateral dentro da infraestrutura
- Pode afetar máquinas de desenvolvedores que carregam esquemas não confiáveis localmente
Correções e recomendações
Atualize para as versões corrigidas:
- 8.0.1 para o branch 8.x (lançado no npm em 4 de abril)
- 7.5.5 para o branch 7.x (lançado no npm em 15 de abril)
A correção sanitiza nomes de tipos removendo caracteres não alfanuméricos, impedindo que invasores fechem a função sintética. A Endor Labs observa que uma correção de longo prazo seria parar completamente o round-tripping de identificadores acessíveis por invasores através do Function.
Recomendações adicionais da Endor Labs:
- Audite dependências transitivas
- Trate o carregamento de esquemas como entrada não confiável
- Prefira esquemas pré-compilados/estáticos em produção
Cronograma e status
- Vulnerabilidade relatada pelo pesquisador da Endor Labs, Cristian Staicu, em 2 de março
- Correção lançada no GitHub em 11 de março
- Pacotes npm atualizados em abril
- Nenhuma exploração ativa observada até o momento
- Exploração descrita como "direta" com PoC mínimo disponível
📖 Read the full source: HN AI Agents
👀 See Also

arifOS: Um Kernel de Governança MCP de US$ 15 para Segurança da Ferramenta OpenClaw
arifOS é um servidor MCP leve que intercepta chamadas de ferramentas OpenClaw, pontua-as de 000 a 999 e bloqueia ações inseguras com 13 pisos de segurança rígidos antes que alcancem sistemas de arquivos, APIs ou bancos de dados.

Abordagem de Segurança OpenClaw Usando Roteador LLM e Compartilhamento Privado zrok
Um desenvolvedor compartilha sua abordagem para executar o OpenClaw e um roteador de LLM dentro de um ambiente VM+Kubernetes com um único comando, abordando preocupações de segurança ao injetar chaves de API no nível do roteador e usando zrok para compartilhamento privado em vez de tokens tradicionais de aplicativos de mensagens.

Aviso de Hospedagem RunLobster: Spam de Bot e Cobranças Não Autorizadas Relatados
Um usuário do Reddit relata que bots do RunLobster (OpenClaw Hosting) estão enviando spam em subreddits de tecnologia e que sua conta foi cobrada três vezes sem autorização logo após o registro, sem resposta do suporte.

O Ataque FlyTrap Usa Guarda-Chuvas Adversariais para Comprometer Drones Autônomos Baseados em Câmera
Pesquisadores da UC Irvine desenvolveram o FlyTrap, uma estrutura de ataque físico que utiliza guarda-chuvas pintados para explorar vulnerabilidades em sistemas autônomos de rastreamento de alvos baseados em câmera. O ataque reduz as distâncias de rastreamento para níveis perigosos, permitindo captura de drones, ataques a sensores ou colisões físicas.