Armadilha da Tag Mutável: Vulnerabilidade Crítica na Xygeni GitHub Action Expõe Pipelines de CI/CD
Uma vulnerabilidade de alta gravidade (CVSS 9.4) na Xygeni GitHub Action permitiu um ataque de envenenamento da cadeia de suprimentos. Atacantes exploraram tags mutáveis para injetar um backdoor em pipelines de CI/CD, comprometendo a segurança e a integridade do processo de desenvolvimento.
MundiX News·13 de abril de 2026·7 min de leitura·👁 2 views
A Xygeni, uma GitHub Action oficial, foi vítima de um sofisticado ataque de envenenamento da cadeia de suprimentos. Em 3 de março de 2026, atacantes, utilizando credenciais roubadas, contornaram os mecanismos de proteção de branch padrão e injetaram um backdoor de Comando e Controle (C2) em uma tag de versão amplamente confiável.
Esta vulnerabilidade, catalogada como CVE-2026-31976 e com uma pontuação CVSS de 9.4, representa um perigo extremo para pipelines de CI/CD. O ataque ocorreu da seguinte forma: os atacantes criaram múltiplos Pull Requests (PRs) contendo código Shell ofuscado, mas não os mesclaram. Apesar das regras de proteção de branch terem impedido a fusão desses PRs ao branch principal, os atacantes exploraram credenciais vazadas do GitHub App para realizar um ataque de envenenamento de tag (tag poisoning).
O relatório revelou a seguinte falha técnica: os atacantes apontaram a tag mutável v5 para um commit malicioso em um PR não mesclado. Como este commit ainda residia no repositório de objetos Git, qualquer workflow que referenciase @v5 puxaria e executaria o código malicioso, mesmo que nunca tivesse sido oficialmente mesclado. O código malicioso, disfarçado como uma etapa inofensiva de "telemetria da versão do scanner", foi projetado para alcançar alta ocultação e persistência no ambiente de execução de CI. Uma vez acionado, o backdoor executava as seguintes três etapas:
Registro Online: A máquina de execução de CI se registrava em um servidor C2, reportando o nome do host, nome de usuário e versão do sistema.
Execução de Instruções: A máquina consultava continuamente o servidor a cada 180 segundos, recebendo e executando comandos arbitrários do sistema via eval.
Retorno de Dados: Os resultados da execução das instruções eram compactados, codificados em Base64 e retornados ao atacante.
Para evitar ainda mais a detecção, o malware utilizava intervalos de polling aleatórios, desativava a verificação de certificados TLS e suprimia todas as saídas de erro. A janela de exposição desta vulnerabilidade durou aproximadamente seis dias, de 3 de março de 2026 a 10 de março de 2026. Embora o dano potencial fosse grande, o impacto real foi relativamente controlável. O relatório indicou que a tag v5 foi usada principalmente por repositórios próprios e associados da Xygeni, e nenhum repositório público externo foi afetado.
A Xygeni removeu a tag v5 envenenada, e os workflows que ainda a referenciam agora exibirão o erro "reference not found". Para restaurar a segurança, os administradores devem tomar as seguintes medidas imediatamente:
Fixar em um Commit Seguro: Atualize os workflows para apontar para um hash de commit verificado da versão v6.4.0: xygeni/xygeni-action@13c6ed2797df7d85749864e2cbcf09c893f43b23
Rotação de Chaves: Rotacione todas as chaves acessíveis às máquinas de execução de CI, incluindo tokens de nuvem, chaves de implantação e chaves de repositório.
Auditoria e Investigação: Verifique os logs de CI para conexões com o IP malicioso 91.214.78.178 e verifique se os artefatos de construção recentes foram adulterados.
Para evitar completamente a GitHub Action afetada, a Xygeni recomenda usar o método de instalação CLI, que não foi afetado por este incidente. Este incidente destaca a importância de proteger as credenciais de CI/CD e de monitorar continuamente as dependências em busca de atividades suspeitas. A utilização de tags imutáveis e a verificação da integridade dos commits são práticas recomendadas para mitigar o risco de ataques de envenenamento da cadeia de suprimentos.
Este artigo foi traduzido de securityonline. Link original aqui.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Xygeni, uma GitHub Action oficial, foi vítima de um sofisticado ataque de envenenamento da cadeia de suprimentos. Em 3 de março de 2026, atacantes, utilizando credenciais roubadas, contornaram os mecanismos de proteção de branch padrão e injetaram um backdoor de Comando e Controle (C2) em uma tag de versão amplamente confiável.
Esta vulnerabilidade, catalogada como CVE-2026-31976 e com uma pontuação CVSS de 9.4, representa um perigo extremo para pipelines de CI/CD. O ataque ocorreu da seguinte forma: os atacantes criaram múltiplos Pull Requests (PRs) contendo código Shell ofuscado, mas não os mesclaram. Apesar das regras de proteção de branch terem impedido a fusão desses PRs ao branch principal, os atacantes exploraram credenciais vazadas do GitHub App para realizar um ataque de envenenamento de tag (tag poisoning).
O relatório revelou a seguinte falha técnica: os atacantes apontaram a tag mutável v5 para um commit malicioso em um PR não mesclado. Como este commit ainda residia no repositório de objetos Git, qualquer workflow que referenciase @v5 puxaria e executaria o código malicioso, mesmo que nunca tivesse sido oficialmente mesclado. O código malicioso, disfarçado como uma etapa inofensiva de "telemetria da versão do scanner", foi projetado para alcançar alta ocultação e persistência no ambiente de execução de CI. Uma vez acionado, o backdoor executava as seguintes três etapas:
Registro Online: A máquina de execução de CI se registrava em um servidor C2, reportando o nome do host, nome de usuário e versão do sistema.
Execução de Instruções: A máquina consultava continuamente o servidor a cada 180 segundos, recebendo e executando comandos arbitrários do sistema via eval.
Retorno de Dados: Os resultados da execução das instruções eram compactados, codificados em Base64 e retornados ao atacante.
Para evitar ainda mais a detecção, o malware utilizava intervalos de polling aleatórios, desativava a verificação de certificados TLS e suprimia todas as saídas de erro. A janela de exposição desta vulnerabilidade durou aproximadamente seis dias, de 3 de março de 2026 a 10 de março de 2026. Embora o dano potencial fosse grande, o impacto real foi relativamente controlável. O relatório indicou que a tag v5 foi usada principalmente por repositórios próprios e associados da Xygeni, e nenhum repositório público externo foi afetado.
A Xygeni removeu a tag v5 envenenada, e os workflows que ainda a referenciam agora exibirão o erro "reference not found". Para restaurar a segurança, os administradores devem tomar as seguintes medidas imediatamente:
Fixar em um Commit Seguro: Atualize os workflows para apontar para um hash de commit verificado da versão v6.4.0: xygeni/xygeni-action@13c6ed2797df7d85749864e2cbcf09c893f43b23
Rotação de Chaves: Rotacione todas as chaves acessíveis às máquinas de execução de CI, incluindo tokens de nuvem, chaves de implantação e chaves de repositório.
Auditoria e Investigação: Verifique os logs de CI para conexões com o IP malicioso 91.214.78.178 e verifique se os artefatos de construção recentes foram adulterados.
Para evitar completamente a GitHub Action afetada, a Xygeni recomenda usar o método de instalação CLI, que não foi afetado por este incidente. Este incidente destaca a importância de proteger as credenciais de CI/CD e de monitorar continuamente as dependências em busca de atividades suspeitas. A utilização de tags imutáveis e a verificação da integridade dos commits são práticas recomendadas para mitigar o risco de ataques de envenenamento da cadeia de suprimentos.
Este artigo foi traduzido de securityonline. Link original aqui.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
