Aikido

Por que EDR e proxy não vão te salvar de malware de supply chain

Escrito por
Samuel Vandamme

A maioria das equipes de segurança marca a caixa do EDR, marca a caixa do proxy e segue em frente. Contra malware de supply chain, nenhum oferece proteção significativa porque foram feitos para um problema diferente. 

Malware tradicional tem um jeito de se infiltrar em uma máquina, enquanto o malware de supply chain é convidado. O desenvolvedor executa npm install, e o código malicioso chega com permissão total para executar. Essa inversão quebra ambas as ferramentas no nível do design.

Um meme de dois painéis de The Office. No painel superior, Dwight está sorrindo em um fliperama, rotulado como "NPM INSTALL AXIOS." No painel inferior, alguém o agarra por trás, rotulado como "FREE MALWARE," enquanto Dwight reage em choque com a legenda "F**k."

Por que o EDR não detecta malware

O EDR monitora processos em busca de comportamento suspeito: chamadas de sistema incomuns, relações pai-filho inesperadas, assinaturas maliciosas conhecidas. Ele pergunta: "Este processo está agindo como malware?"

Uma webcomic de dois painéis. No painel superior, um pequeno guarda de segurança rotulado como "EDR" aponta uma lanterna para uma sala escura cheia de grandes figuras ameaçadoras, todas rotuladas como "Malware." No painel inferior, as figuras de malware passaram por trás do guarda, mas a lanterna está apontada para uma pequena figura inocente rotulada como "RANDOM ZIP FILE."

O problema é que o malware de supply chain é executado dentro de runtimes confiáveis, fazendo coisas que esses runtimes fazem o dia todo. Um script de postinstall que lê arquivos `.env` e envia o conteúdo via POST para um atacante parece idêntico a uma ferramenta de build buscando credenciais para implantar código. Ambos estão node ou python lendo arquivos e fazendo chamadas HTTP. As chamadas de sistema e as chamadas de rede são as mesmas. O EDR não tem contexto de que um é legítimo e o outro não.

Em março de 2026, atacantes sequestraram a conta npm do principal mantenedor do axios, um pacote com ~100M de downloads semanais. Eles não tocaram no código-fonte. Eles adicionaram uma nova dependência cujo único trabalho era um script de postinstall que baixava um RAT multiplataforma e se autoexcluía. Para um monitor de processos, isso era indistinguível do npm install fazendo seu trabalho. Ele resolve uma dependência, executa um hook e faz uma requisição HTTP.

Dois meses depois, três versões do durabletask, um pacote Python no ecossistema Azure da Microsoft, foram backdoored. A injeção tinha cerca de dez linhas em __init__.py. O código busca um arquivo e o executa em um subprocesso, ignorando exceções. A segunda etapa coletou credenciais de AWS, Azure, GCP, Kubernetes e Vault, então se espalhou para outras instâncias via SSM e para outros pods via kubectl exec, usando as próprias credenciais da vítima, atingindo as próprias APIs da Cloud da vítima. Em hosts com configurações de localidade israelense ou iraniana, uma chance em seis executava rm -rf /*. Nenhum binário estrangeiro, nenhum destino anômalo. O EDR não tem um modelo para o caso em que o próprio pacote é a ameaça.

Ataques à Supply chain nesta camada são tão perigosos porque o payload malicioso é um comportamento normal. Não há anomalia para detectar, porque o objetivo é se misturar ao ruído, ou neste caso, ser o ruído. 

Por que os proxies não detectam

Um proxy no caminho do tráfego pode interceptar downloads de pacotes e verificá-los contra pacotes maliciosos conhecidos. Isso funciona, em teoria. O problema é a parte "no caminho do tráfego".

Uma foto de um pequeno portão de metal amarelo em uma calçada com grama aberta em ambos os lados, rotulado como "PROXY". O portão bloqueia o caminho, mas qualquer um poderia simplesmente contorná-lo.

Proxies remotos e corporativos são controles opcionais em máquinas que os desenvolvedores possuem. Desenvolvedores trabalham de casa, de cafeterias, de wi-fi de hotel. Eles instalam ferramentas que ignoram as configurações de proxy do sistema. O VS Code gerencia seus próprios downloads de extensões. npm, pip e cargo têm seus próprios clientes HTTP. Muitas ferramentas CLI e runtimes de linguagem ignoram HTTP_PROXY totalmente, a menos que explicitamente configurados. E quando uma ferramenta quebra por causa do proxy, os desenvolvedores desativam o proxy, consertam a ferramenta e esquecem de reativá-lo.

Casos como esses acontecem todos os dias. Um desenvolvedor instala uma extensão comprometida do VS Code às 23h em sua máquina pessoal. Um CI runner puxa uma dependência envenenada fora do perímetro da rede corporativa. Nenhuma dessas instalações passa pelo proxy. A varredura nunca é executada. A verificação que deveria detectá-lo simplesmente não estava lá.

O que realmente funciona

Tanto EDR quanto proxies resolvem problemas reais para as ameaças para as quais foram projetados e ainda são valiosos. Eles simplesmente não cobrem a superfície de ataque da cadeia de suprimentos específica do desenvolvedor.

Essa superfície precisa de algo que resida na própria máquina, entenda o que os pacotes estão fazendo no momento da instalação e esteja sempre presente, independentemente da configuração de rede. Nós construímos o Aikido Device Protection para fazer exatamente isso. Descubra como várias organizações estão usando o Device Protection para proteger máquinas de desenvolvedores neste blog.

Se você quiser uma visão mais completa do que as ferramentas tradicionais de endpoint não detectam em máquinas de desenvolvedores, a versão MDM deste problema é abordada neste artigo.

Compartilhar:

https://www.aikido.dev/blog/edr-proxy-wont-protect-supply-chain-malware

Assine para receber notícias

4.7/5
Cansado de falsos positivos?

Experimente Aikido como 100 mil outros.
Começar Agora
Obtenha um tour personalizado

Confiado por mais de 100 mil equipes

Agende Agora
Escaneie seu aplicativo em busca de IDORs e caminhos de ataque reais

Confiado por mais de 100 mil equipes

Iniciar Escaneamento
Veja como o pentest de IA testa seu aplicativo

Confiado por mais de 100 mil equipes

Iniciar Testes

Fique seguro agora

Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Não é necessário cartão de crédito | Resultados da varredura em 32 segundos.