Pacote Python 'elementary-data' Comprometido: Mais de 1,1 Milhão de Downloads Mensais em Risco
Um ataque comprometeu o pacote 'elementary-data' no PyPI, explorando uma vulnerabilidade no fluxo de trabalho do projeto para roubar segredos de desenvolvedores e arquivos de carteiras de criptomoedas. A versão maliciosa, com mais de 1,1 milhão de downloads mensais, expôs dados sensíveis, incluindo chaves SSH, credenciais de nuvem e informações de carteiras digitais.
MundiX News·11 de maio de 2026·3 min de leitura·👁 4 views
O popular pacote 'elementary-data' do Python Package Index (PyPI) foi comprometido, com um invasor publicando a versão maliciosa 0.23.3. Essa versão continha um código malicioso projetado para roubar segredos de desenvolvedores e arquivos de carteiras de criptomoedas. Devido a falhas no pipeline de lançamento, o código malicioso foi distribuído não apenas no PyPI, mas também na imagem Docker do projeto.
'Elementary-data' é uma ferramenta de código aberto para monitoramento de dados em dbt, amplamente utilizada por engenheiros e analistas de dados que trabalham com pipelines de dados. O pacote é popular no ecossistema dbt, com mais de 1,1 milhão de downloads mensais. A descoberta da versão maliciosa 0.23.3 foi feita por um membro da comunidade, crisperik, que abriu uma issue e alertou o mantenedor sobre o problema, permitindo uma resposta rápida. Os desenvolvedores lançaram a versão limpa 0.23.4 após o alerta.
De acordo com pesquisadores da StepSecurity, o invasor não precisou comprometer as contas dos mantenedores, como é comum em ataques desse tipo. Em vez disso, o ataque explorou um bug no fluxo de trabalho do projeto. O invasor inseriu um comentário malicioso em um pull request e explorou uma vulnerabilidade de injeção de script no GitHub Actions. Isso permitiu que o fluxo de trabalho executasse código shell controlado pelo invasor, revelando o GITHUB_TOKEN. Esse token foi usado para criar um commit e tag assinados (v0.23.3), e para executar o pipeline de lançamento legítimo do projeto. A versão comprometida do pacote parecia um lançamento oficial, e o pipeline compilou e publicou a versão infectada no PyPI, além de enviar uma imagem maliciosa para o GitHub Container Registry. Isso ocorreu porque o fluxo de trabalho para lançamentos no PyPI também continha um job para construir e publicar a imagem Docker.
A versão infectada continha um arquivo 'elementary.pth', que era executado automaticamente ao iniciar o Python e carregava um stealer, visando roubar segredos de desenvolvedores. O malware tinha como alvo chaves SSH, credenciais Git, chaves de nuvem AWS, GCP e Azure, segredos Kubernetes, Docker e CI, arquivos .env, tokens de desenvolvedores e arquivos de carteiras de criptomoedas Bitcoin, Litecoin, Dogecoin, Zcash, Dash, Monero e Ripple. Além disso, o malware coletava dados do sistema, incluindo informações de /etc/passwd, logs e histórico do shell. Uma carga semelhante foi incluída na imagem Docker do projeto. Sistemas sem pinagem de versão podem ter puxado automaticamente a versão infectada. Usuários que instalaram 'elementary-data==0.23.3' ou usaram as imagens 'ghcr.io/elementary-data/elementary:0.23.3' e ':latest' são aconselhados a considerar seus ambientes comprometidos. Especialistas recomendam a troca imediata de todos os segredos e a restauração dos sistemas a partir de um estado limpo.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
O popular pacote 'elementary-data' do Python Package Index (PyPI) foi comprometido, com um invasor publicando a versão maliciosa 0.23.3. Essa versão continha um código malicioso projetado para roubar segredos de desenvolvedores e arquivos de carteiras de criptomoedas. Devido a falhas no pipeline de lançamento, o código malicioso foi distribuído não apenas no PyPI, mas também na imagem Docker do projeto.
'Elementary-data' é uma ferramenta de código aberto para monitoramento de dados em dbt, amplamente utilizada por engenheiros e analistas de dados que trabalham com pipelines de dados. O pacote é popular no ecossistema dbt, com mais de 1,1 milhão de downloads mensais. A descoberta da versão maliciosa 0.23.3 foi feita por um membro da comunidade, crisperik, que abriu uma issue e alertou o mantenedor sobre o problema, permitindo uma resposta rápida. Os desenvolvedores lançaram a versão limpa 0.23.4 após o alerta.
De acordo com pesquisadores da StepSecurity, o invasor não precisou comprometer as contas dos mantenedores, como é comum em ataques desse tipo. Em vez disso, o ataque explorou um bug no fluxo de trabalho do projeto. O invasor inseriu um comentário malicioso em um pull request e explorou uma vulnerabilidade de injeção de script no GitHub Actions. Isso permitiu que o fluxo de trabalho executasse código shell controlado pelo invasor, revelando o GITHUB_TOKEN. Esse token foi usado para criar um commit e tag assinados (v0.23.3), e para executar o pipeline de lançamento legítimo do projeto. A versão comprometida do pacote parecia um lançamento oficial, e o pipeline compilou e publicou a versão infectada no PyPI, além de enviar uma imagem maliciosa para o GitHub Container Registry. Isso ocorreu porque o fluxo de trabalho para lançamentos no PyPI também continha um job para construir e publicar a imagem Docker.
A versão infectada continha um arquivo 'elementary.pth', que era executado automaticamente ao iniciar o Python e carregava um stealer, visando roubar segredos de desenvolvedores. O malware tinha como alvo chaves SSH, credenciais Git, chaves de nuvem AWS, GCP e Azure, segredos Kubernetes, Docker e CI, arquivos .env, tokens de desenvolvedores e arquivos de carteiras de criptomoedas Bitcoin, Litecoin, Dogecoin, Zcash, Dash, Monero e Ripple. Além disso, o malware coletava dados do sistema, incluindo informações de /etc/passwd, logs e histórico do shell. Uma carga semelhante foi incluída na imagem Docker do projeto. Sistemas sem pinagem de versão podem ter puxado automaticamente a versão infectada. Usuários que instalaram 'elementary-data==0.23.3' ou usaram as imagens 'ghcr.io/elementary-data/elementary:0.23.3' e ':latest' são aconselhados a considerar seus ambientes comprometidos. Especialistas recomendam a troca imediata de todos os segredos e a restauração dos sistemas a partir de um estado limpo.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
