Vulnerabilidade crítica de RCE na biblioteca protobuf.js

✍️ OpenClawRadar📅 Publicado: April 19, 2026🔗 Source
Vulnerabilidade crítica de RCE na biblioteca protobuf.js
Ad

Falha crítica na biblioteca Protocol Buffers amplamente utilizada

Um código de exploração proof-of-concept foi publicado para uma vulnerabilidade crítica de execução remota de código no protobuf.js, uma implementação JavaScript do Protocol Buffers do Google com quase 50 milhões de downloads semanais do npm.

Detalhes técnicos da vulnerabilidade

A vulnerabilidade (rastreada como GHSA-xq3m-2v4x-88gg) é causada por geração dinâmica de código insegura. A biblioteca constrói funções JavaScript a partir de esquemas protobuf concatenando strings e executando-as por meio do construtor Function(), mas falha em validar identificadores derivados do esquema, como nomes de mensagens.

Isso permite que um invasor forneça um esquema malicioso que injeta código arbitrário na função gerada, que é executado quando o aplicativo processa uma mensagem usando esse esquema.

Impacto e versões afetadas

  • Atinge as versões 8.0.0/7.5.4 e inferiores do protobuf.js
  • Permite RCE em servidores ou aplicativos que carregam esquemas influenciados por invasores
  • Pode conceder acesso a variáveis de ambiente, credenciais, bancos de dados e sistemas internos
  • Permite movimento lateral dentro da infraestrutura
  • Pode afetar máquinas de desenvolvedores que carregam esquemas não confiáveis localmente
Ad

Correções e recomendações

Atualize para as versões corrigidas:

  • 8.0.1 para o branch 8.x (lançado no npm em 4 de abril)
  • 7.5.5 para o branch 7.x (lançado no npm em 15 de abril)

A correção sanitiza nomes de tipos removendo caracteres não alfanuméricos, impedindo que invasores fechem a função sintética. A Endor Labs observa que uma correção de longo prazo seria parar completamente o round-tripping de identificadores acessíveis por invasores através do Function.

Recomendações adicionais da Endor Labs:

  • Audite dependências transitivas
  • Trate o carregamento de esquemas como entrada não confiável
  • Prefira esquemas pré-compilados/estáticos em produção

Cronograma e status

  • Vulnerabilidade relatada pelo pesquisador da Endor Labs, Cristian Staicu, em 2 de março
  • Correção lançada no GitHub em 11 de março
  • Pacotes npm atualizados em abril
  • Nenhuma exploração ativa observada até o momento
  • Exploração descrita como "direta" com PoC mínimo disponível

📖 Read the full source: HN AI Agents

Ad

👀 See Also

Injeção de Prompt na Camada de Áudio Contra o Claude: O Que Não Está na Transcrição
Security

Injeção de Prompt na Camada de Áudio Contra o Claude: O Que Não Está na Transcrição

Um desenvolvedor que cria uma API de detecção de injeção de prompt compartilha descobertas sobre ataques na camada de áudio contra o Claude, revelando que ataques no sinal (não na transcrição) são invisíveis nos logs e representam uma ameaça real para agentes de voz.

OpenClawRadar
ClawCare: Guarda de Segurança para Agentes de Codificação de IA Após Vazamento de Chave da AWS
Security

ClawCare: Guarda de Segurança para Agentes de Codificação de IA Após Vazamento de Chave da AWS

ClawCare é uma ferramenta Python que verifica comandos antes da execução em agentes de codificação de IA, como o Claude Code, bloqueando padrões arriscados como despejos em massa de ambiente e shells reversos. Foi criada após um desenvolvedor vazar acidentalmente uma chave da AWS através de um agente.

OpenClawRadar
Bypass de guardrail da IA Claude observado ao enquadrar solicitações como tarefas de segurança de rede
Security

Bypass de guardrail da IA Claude observado ao enquadrar solicitações como tarefas de segurança de rede

Um usuário do Reddit descobriu que o Claude AI fornece listas de domínios de pirataria quando as solicitações são enquadradas como tarefas de segurança de rede para bloqueio, contornando os mecanismos normais de recusa. O modelo reconheceu ter interpretado mal a intenção depois que o usuário apontou a influência do enquadramento.

OpenClawRadar
Clawvisor: Camada de Autorização Baseada em Propósito para Agentes OpenClaw
Security

Clawvisor: Camada de Autorização Baseada em Propósito para Agentes OpenClaw

Clawvisor é uma camada de autorização que fica entre agentes de IA e APIs, aplicando autorização baseada em propósito, onde os agentes declaram intenções, os usuários aprovam propósitos específicos e um guardião de IA verifica cada solicitação em relação a esse propósito. As credenciais nunca saem do Clawvisor e os agentes nunca as veem.

OpenClawRadar