{"id":133,"date":"2026-06-18T09:01:41","date_gmt":"2026-06-18T09:01:41","guid":{"rendered":"https:\/\/shattered.io\/pt\/2026\/06\/18\/teampcp-bitwarden-trivy-checkmarx-2026\/"},"modified":"2026-06-18T09:03:12","modified_gmt":"2026-06-18T09:03:12","slug":"teampcp-bitwarden-trivy-checkmarx-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/pt\/teampcp-bitwarden-trivy-checkmarx-2026\/","title":{"rendered":"TeamPCP: Bitwarden, Trivy e Checkmarx Comprometidos [2026]"},"content":{"rendered":"\n

Entre mar\u00e7o e maio de 2026, um grupo de amea\u00e7a at\u00e9 ent\u00e3o desconhecido, denominado TeamPCP<\/strong>, executou a campanha de supply chain attack mais abrangente alguma vez documentada contra ferramentas de seguran\u00e7a open source. Em apenas 12 dias, cinco projetos cr\u00edticos foram comprometidos. Em abril, o CLI do Bitwarden distribuiu c\u00f3digo malicioso por 93 minutos. Em maio, 630 vers\u00f5es infetadas atravessaram 317 pacotes npm em menos de 20 minutos. O alvo n\u00e3o eram utilizadores comuns: eram as pr\u00f3prias ferramentas que os profissionais de seguran\u00e7a usam para proteger sistemas.<\/p>\n\n\n\n

O Que \u00e9 o TeamPCP e Como Surgiu<\/h2>\n\n\n\n

O TeamPCP \u00e9 o nome atribu\u00eddo pelos investigadores da Phoenix Security ao grupo respons\u00e1vel pela vaga de ataques \u00e0 cadeia de fornecimento de software open source iniciada a 19 de mar\u00e7o de 2026. Pouco se sabe sobre a identidade dos seus membros ou sobre a sua localiza\u00e7\u00e3o geogr\u00e1fica. O que est\u00e1 documentado \u00e9 a sua metodologia: comprometer contas com permiss\u00f5es elevadas em reposit\u00f3rios GitHub de ferramentas amplamente distribu\u00eddas e substituir vers\u00f5es leg\u00edtimas por builds com um ladr\u00e3o de credenciais de tr\u00eas etapas, internamente designado “TeamPCP Cloud Stealer”<\/strong>.<\/p>\n\n\n\n

A investiga\u00e7\u00e3o conduzida pela Phoenix Security e posteriormente confirmada pela Microsoft, Sophos e Ars Technica revelou que o vetor inicial foi um token de acesso pessoal (PAT) do GitHub que n\u00e3o tinha sido completamente rotacionado<\/strong> ap\u00f3s um incidente anterior. Esta falha operacional, negligenciada por uma equipa de seguran\u00e7a de uma empresa de renome, deu ao atacante o ponto de entrada necess\u00e1rio para comprometer n\u00e3o um, mas v\u00e1rios projetos de forma encadeada.<\/p>\n\n\n\n

Paul McCarty, investigador da Phoenix Security que divulgou publicamente o ataque a 23 de mar\u00e7o de 2026, foi dos primeiros a ligar os pontos entre o compromisso inicial do Trivy e a cascata subsequente: “O atacante n\u00e3o estava \u00e0 procura de um alvo isolado. Estava a mapear a rede de confian\u00e7a entre ferramentas usadas em pipelines de CI\/CD. Comprometer o Trivy era apenas o come\u00e7o.”<\/em><\/p>\n\n\n\n

O Ataque Inicial: Trivy Comprometida a 19 de Mar\u00e7o de 2026<\/h2>\n\n\n\n

O Trivy \u00e9 o scanner de vulnerabilidades open source mais utilizado em pipelines DevSecOps. Desenvolvido pela Aqua Security, \u00e9 adotado por equipas de seguran\u00e7a em empresas de todos os tamanhos para identificar CVEs em imagens de containers, c\u00f3digo-fonte e depend\u00eancias. \u00c9 precisamente por esta raz\u00e3o que se tornou um alvo priorit\u00e1rio.<\/p>\n\n\n\n

A 19 de mar\u00e7o de 2026, o TeamPCP obteve acesso \u00e0 conta GitHub da Aqua Security atrav\u00e9s do PAT comprometido e procedeu a um ataque em m\u00faltiplas frentes. Foram comprometidos tr\u00eas componentes distintos do ecossistema Trivy: o bin\u00e1rio central do scanner<\/strong>, a GitHub Action trivy-action<\/strong> e a GitHub Action setup-trivy<\/strong>. A estrat\u00e9gia de atingir simultaneamente o bin\u00e1rio e as Actions garantiu que qualquer pipeline CI\/CD que usasse o Trivy, independentemente de como o integrasse, acabaria por executar o c\u00f3digo malicioso.<\/p>\n\n\n\n

O payload inserido nos builds era um ladr\u00e3o de credenciais sofisticado. A sua fun\u00e7\u00e3o: procurar e exfiltrar tokens de reposit\u00f3rio GitHub<\/strong>, chaves SSH<\/strong>, tokens npm<\/strong> e outras credenciais armazenadas em ambientes de desenvolvimento. Os dados eram enviados para dois endere\u00e7os de comando e controlo (C2): 94.154.172.43<\/code> e audit.checkmarx.cx<\/code>, este \u00faltimo deliberadamente concebido para mimetizar dom\u00ednios leg\u00edtimos da Checkmarx.<\/p>\n\n\n\n

A equipa de seguran\u00e7a da Microsoft, que publicou orienta\u00e7\u00f5es de dete\u00e7\u00e3o e defesa a 24 de mar\u00e7o, descreveu a sofistica\u00e7\u00e3o do ataque: “Os atacantes aproveitaram o acesso previamente n\u00e3o remediado para injetar malware de roubo de credenciais em lan\u00e7amentos oficiais do Trivy. O ataque comprometeu simultaneamente o bin\u00e1rio central do scanner, a GitHub Action trivy-action e a GitHub Action setup-trivy, armando ferramentas de seguran\u00e7a confi\u00e1veis contra as organiza\u00e7\u00f5es que dependem delas.”<\/em><\/p>\n\n\n\n

O relat\u00f3rio do RTX \u00e0 Securities and Exchange Commission (SEC), apresentado a 19 de setembro, e os padr\u00f5es identificados pelos investigadores da Phoenix Security convergem para a mesma conclus\u00e3o: o TeamPCP n\u00e3o executou um ataque de for\u00e7a bruta, mas sim uma explora\u00e7\u00e3o met\u00f3dica de confian\u00e7a impl\u00edcita. O atacante sabia exatamente que ferramentas estavam ligadas entre si e aproveitou essa topologia como vetor de propaga\u00e7\u00e3o.<\/p>\n\n\n\n

Cascata de Comprometimento: Checkmarx Atingida em 4 Dias<\/h2>\n\n\n\n

A Checkmarx \u00e9 uma das maiores empresas de seguran\u00e7a de c\u00f3digo no mundo, conhecida pelos seus scanners SAST (Static Application Security Testing) e pelas ferramentas KICS (Keeping Infrastructure as Code Secure). A ironia do que aconteceu a 23 de mar\u00e7o de 2026 n\u00e3o passou despercebida \u00e0 comunidade de seguran\u00e7a: uma empresa cujo produto principal \u00e9 encontrar vulnerabilidades no c\u00f3digo de terceiros tornou-se, ela pr\u00f3pria, um vetor de ataque.<\/p>\n\n\n\n

O acesso inicial \u00e0 conta GitHub da Checkmarx foi conseguido atrav\u00e9s das credenciais roubadas durante o compromisso do Trivy, quatro dias antes. O TeamPCP n\u00e3o perdeu tempo. Foram comprometidos dois plugins no marketplace OpenVSX<\/strong>, dois workflows de GitHub Actions<\/strong>, bem como artefactos distribu\u00eddos externamente, incluindo extens\u00f5es VS Code<\/strong> e um plugin Jenkins<\/strong>. No total, o atacante manipulou mais de 110 vers\u00f5es (tags) em quatro reposit\u00f3rios<\/strong> distintos da Aqua Security e da Checkmarx, usando a t\u00e9cnica de force-push<\/em> para substituir commits leg\u00edtimos por commits maliciosos.<\/p>\n\n\n\n

A Checkmarx publicou um comunicado oficial no seu blog a 23 de mar\u00e7o confirmando o incidente: “A 23 de mar\u00e7o de 2026, a Checkmarx identificou que atacantes obtiveram acesso n\u00e3o autorizado aos reposit\u00f3rios GitHub da Checkmarx. Este acesso ocorreu a 19 de mar\u00e7o de 2026 devido ao Supply Chain Attack do Trivy.”<\/em><\/p>\n\n\n\n

Num per\u00edodo de 40 dias, a Checkmarx enfrentou pelo menos dois compromissos de supply chain distintos. A agravante: o grupo de ransomware Lapsu$ publicou simultaneamente dados privados da empresa na dark web, num ataque paralelo que n\u00e3o foi atribu\u00eddo ao TeamPCP.<\/p>\n\n\n\n

A an\u00e1lise da Phoenix Security documentou a topologia completa do compromisso: “Partindo de um \u00fanico token de acesso pessoal incompletamente rotacionado, a campanha cascadeou por dois fornecedores de seguran\u00e7a de grande porte, quatro reposit\u00f3rios de GitHub Actions, dois pacotes de extens\u00f5es e mais de 66 pacotes npm.”<\/em><\/p>\n\n\n\n

Cinco Ferramentas em 12 Dias: O Mar\u00e7o Negro do Open Source<\/h2>\n\n\n\n

O relat\u00f3rio da DreamFactory, publicado a 31 de mar\u00e7o de 2026, documentou o alcance completo da campanha inicial: entre 19 e 31 de mar\u00e7o, cinco projetos open source de grande relevo foram comprometidos em sucess\u00e3o r\u00e1pida. Al\u00e9m do Trivy e do Checkmarx, foram afetados o LiteLLM<\/strong> (proxy de IA para APIs de modelos de linguagem no PyPI), o Telnyx<\/strong> (biblioteca de comunica\u00e7\u00f5es) e o Axios<\/strong>, o cliente HTTP mais descarregado no registo npm.<\/p>\n\n\n\n

O ataque ao Axios apresentou um perfil distinto dos restantes. A an\u00e1lise da DreamFactory concluiu que este ataque tem “caracter\u00edsticas sofisticadas de grau APT” e n\u00e3o foi atribu\u00eddo ao TeamPCP. A separa\u00e7\u00e3o entre os dois padr\u00f5es de ataque, ocorrendo quase em simult\u00e2neo, levanta quest\u00f5es sobre coordena\u00e7\u00e3o entre grupos distintos ou sobre o aproveitamento oportunista de um momento de vulnerabilidade sist\u00e9mica no ecossistema open source.<\/p>\n\n\n\n

A escala do compromisso total em mar\u00e7o incluiu a manipula\u00e7\u00e3o de mais de 66 pacotes npm<\/strong> e a distribui\u00e7\u00e3o de malware atrav\u00e9s de m\u00faltiplos canais: Docker Hub, GitHub Container Registry (GHCR), Amazon ECR e o marketplace de extens\u00f5es OpenVSX. Para as equipas de DevSecOps, o impacto foi particularmente perturbador porque os builds afetados eram distribu\u00eddos pelos pr\u00f3prios canais oficiais dos fornecedores, com as respetivas assinaturas e checksums aparentemente v\u00e1lidos.<\/p>\n\n\n\n

Tabela: Cronologia dos Ataques TeamPCP em 2026<\/h2>\n\n\n\n
Data<\/th>Ferramenta Comprometida<\/th>Canal de Distribui\u00e7\u00e3o<\/th>Dura\u00e7\u00e3o Ativa<\/th>Dados Visados<\/th><\/tr><\/thead>
19 Mar 2026<\/td>Trivy (Aqua Security): bin\u00e1rio, trivy-action, setup-trivy<\/td>GitHub Releases e Actions<\/td>V\u00e1rios dias<\/td>SSH keys, tokens GitHub, credenciais de reposit\u00f3rio<\/td><\/tr>
19-31 Mar 2026<\/td>LiteLLM, Telnyx<\/td>PyPI, npm<\/td>V\u00e1rios dias<\/td>Credenciais de API, tokens de acesso<\/td><\/tr>
23 Mar 2026<\/td>Checkmarx: AST Actions, plugins VS Code, Jenkins, OpenVSX<\/td>GitHub Actions, OpenVSX, Jenkins marketplace<\/td>V\u00e1rios dias<\/td>Tokens GitHub, tokens npm, SSH keys<\/td><\/tr>
31 Mar 2026<\/td>Axios (atribu\u00eddo a APT distinto)<\/td>npm registry<\/td>N\u00e3o divulgado<\/td>Credenciais diversas<\/td><\/tr>
22 Abr 2026<\/td>Bitwarden CLI v2026.4.0 e Checkmarx KICS<\/td>npm, Docker Hub, OpenVSX, GitHub Actions<\/td>93 minutos<\/td>Tokens GitHub e npm, SSH keys, configs de IA<\/td><\/tr>
19 Mai 2026<\/td>317 pacotes npm (incl. Antv da Alibaba, TanStack)<\/td>npm registry e GitHub<\/td>20 minutos<\/td>Credenciais variadas, acesso a sistemas de IA<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

A Segunda Vaga: Bitwarden CLI Infetada por 93 Minutos<\/h2>\n\n\n\n

A 22 de abril de 2026, o TeamPCP regressou. Desta vez, os alvos foram o pacote npm do Bitwarden CLI (vers\u00e3o v2026.4.0)<\/strong> e o reposit\u00f3rio Docker Hub do Checkmarx KICS<\/strong>, atingidos no mesmo dia. O intervalo de tempo durante o qual a vers\u00e3o maliciosa do Bitwarden CLI esteve dispon\u00edvel para descarregamento foi de apenas 93 minutos<\/strong>, entre as 17h57 e as 19h30 (hora do Leste dos EUA).<\/p>\n\n\n\n

Noventa e tr\u00eas minutos s\u00e3o suficientes para infetar qualquer pipeline de CI\/CD configurado para atualiza\u00e7\u00e3o autom\u00e1tica de depend\u00eancias. No universo DevOps, sistemas como o Dependabot ou o Renovate Bot atualizam pacotes automaticamente assim que novas vers\u00f5es s\u00e3o publicadas. Qualquer organiza\u00e7\u00e3o com estas ferramentas ativas e com o Bitwarden CLI como depend\u00eancia ficou exposta durante essa janela sem qualquer a\u00e7\u00e3o por parte dos seus programadores.<\/p>\n\n\n\n

Os investigadores da Sophos X-Ops, que publicaram a sua an\u00e1lise a 24 de abril, confirmaram a liga\u00e7\u00e3o entre os dois incidentes: “Um agente de amea\u00e7a comprometeu os canais de distribui\u00e7\u00e3o de dois fornecedores de ferramentas de desenvolvimento, aparentemente no mesmo dia. As vers\u00f5es maliciosas do Checkmarx KICS e do Bitwarden CLI foram publicadas em canais oficiais e apresentadas como vers\u00f5es leg\u00edtimas. Ambas as cargas maliciosas tentaram recolher a mesma informa\u00e7\u00e3o sens\u00edvel e partilhavam o mesmo dom\u00ednio de comando e controlo, o que aponta para um \u00fanico agente de amea\u00e7a a conduzir uma campanha coordenada.”<\/em><\/p>\n\n\n\n

As informa\u00e7\u00f5es recolhidas pelo payload nesta segunda vaga inclu\u00edam tokens GitHub e npm<\/strong>, chaves SSH<\/strong> e, de forma reveladora, configura\u00e7\u00f5es de assistentes de IA<\/strong>. Este detalhe sinaliza que os atacantes estavam a mapear o acesso a ferramentas de intelig\u00eancia artificial integradas em ambientes de desenvolvimento, um vetor com crescente valor estrat\u00e9gico \u00e0 medida que mais empresas integram LLMs nos seus pipelines de produ\u00e7\u00e3o.<\/p>\n\n\n\n

Infraestrutura Partilhada: Como a Sophos Ligou os Pontos<\/h2>\n\n\n\n

A Assinatura do C2<\/h3>\n\n\n\n

A chave para ligar as diferentes ondas da campanha foi a infraestrutura de comando e controlo. A Sophos X-Ops identificou que os incidentes do Bitwarden CLI e do Checkmarx KICS utilizavam exatamente o mesmo dom\u00ednio C2<\/strong>. A Microsoft Defender tinha previamente identificado os mesmos indicadores nas vagas de mar\u00e7o: o IP 94.154.172.43<\/code> e o dom\u00ednio audit.checkmarx.cx<\/code>.<\/p>\n\n\n\n

A escolha de audit.checkmarx.cx<\/code> como dom\u00ednio C2 \u00e9 particularmente reveladora da metodologia do grupo. Ao usar um dom\u00ednio que mimetiza a Checkmarx, o tr\u00e1fego de exfiltra\u00e7\u00e3o tornava-se mais dif\u00edcil de distinguir de comunica\u00e7\u00f5es leg\u00edtimas em an\u00e1lises superficiais de logs de rede. Uma t\u00e9cnica de domain spoofing<\/em> aplicada ao C2, em vez de ao phishing convencional.<\/p>\n\n\n\n

O Modelo de Ataque Encadeado<\/h3>\n\n\n\n

A an\u00e1lise forense das tr\u00eas vagas revelou um padr\u00e3o consistente. Em vez de explorar vulnerabilidades de software (CVEs), o TeamPCP explorou rela\u00e7\u00f5es de confian\u00e7a entre ferramentas<\/strong>. A cadeia funcionou assim: comprometer o Trivy deu acesso \u00e0s credenciais de quem utilizava o Trivy, incluindo a pr\u00f3pria Checkmarx. Comprometer a Checkmarx deu acesso aos utilizadores das suas ferramentas, em centenas de empresas. Cada passo amplificava o raio de impacto do anterior, sem necessidade de explorar uma \u00fanica CVE p\u00fablica.<\/p>\n\n\n\n

Esta abordagem representa uma evolu\u00e7\u00e3o significativa face aos supply chain attacks convencionais. Ataques como o do XZ Utils (mar\u00e7o de 2024) ou o do SolarWinds (2020) dependeram de acesso de longa dura\u00e7\u00e3o ou de comprometimento do processo de build. O TeamPCP operou de forma mais r\u00e1pida e com menor pegada operacional, aproveitando credenciais existentes e confian\u00e7a j\u00e1 estabelecida.<\/p>\n\n\n\n

A Campanha “Mini Shai-Hulud”: 630 Vers\u00f5es Maliciosas em 20 Minutos<\/h2>\n\n\n\n

A 19 de maio de 2026, as empresas StepSecurity e SafeDep emitiram alertas sobre uma nova vaga de ataques \u00e0 cadeia de fornecimento open source, rapidamente apelidada de “Mini Shai-Hulud”<\/strong> pelos investigadores. Desta vez, a escala era diferente: um \u00fanico atacante assumiu o controlo da conta de um programador e publicou 630 vers\u00f5es maliciosas distribu\u00eddas por 317 pacotes<\/strong> em aproximadamente 20 minutos<\/strong>.<\/p>\n\n\n\n

Entre os pacotes comprometidos nesta vaga encontrava-se o Antv<\/strong>, uma biblioteca de visualiza\u00e7\u00e3o de dados mantida pela Alibaba. A presen\u00e7a de software da Alibaba na lista de v\u00edtimas sinalizou que a campanha n\u00e3o se limitava a alvos ocidentais: qualquer projeto popular com manuten\u00e7\u00e3o ativa por um \u00fanico programador era um alvo potencial.<\/p>\n\n\n\n

Nesta mesma vaga, os atacantes comprometeram a biblioteca open source TanStack<\/strong>, amplamente usada em aplica\u00e7\u00f5es React e TypeScript. A explora\u00e7\u00e3o do TanStack permitiu aceder aos computadores de pelo menos dois funcion\u00e1rios da OpenAI<\/strong>, tornando-se um dos primeiros incidentes de supply chain documentados com impacto confirmado numa das empresas de IA mais proeminentes do mundo. O TechCrunch, que publicou a an\u00e1lise da campanha a 7 de junho de 2026, descreveu a OpenAI como “apenas uma das v\u00e1rias v\u00edtimas” desta vaga.<\/p>\n\n\n\n

A velocidade da campanha, 630 vers\u00f5es em 20 minutos, levantou quest\u00f5es sobre automa\u00e7\u00e3o. A hip\u00f3tese prevalecente entre investigadores \u00e9 que o atacante desenvolveu ferramentas automatizadas para publicar atualiza\u00e7\u00f5es maliciosas a uma cad\u00eancia que tornava a dete\u00e7\u00e3o em tempo real praticamente imposs\u00edvel sem sistemas especializados de monitoriza\u00e7\u00e3o de registos npm.<\/p>\n\n\n\n

Segundo o relat\u00f3rio da SafeDep, o objetivo da campanha Mini Shai-Hulud era o mesmo das vagas anteriores: “Roubar credenciais para v\u00e1rios servi\u00e7os, incluindo gestores de passwords, como forma de roubar dados e continuar a propagar o malware.”<\/em> A cadeia de comprometimento auto-perpetuante \u00e9 a caracter\u00edstica mais perturbadora de toda a campanha: as credenciais roubadas servem de mat\u00e9ria-prima para o pr\u00f3ximo ataque.<\/p>\n\n\n\n

Impacto Real: De Credenciais Roubadas a Funcion\u00e1rios da OpenAI<\/h2>\n\n\n\n

Quantificar o impacto total de uma campanha de supply chain \u00e9 notoriamente dif\u00edcil, porque as credenciais roubadas podem ser utilizadas semanas ou meses ap\u00f3s a exfiltra\u00e7\u00e3o inicial. O que est\u00e1 documentado \u00e9 o seguinte: qualquer organiza\u00e7\u00e3o que, entre 19 de mar\u00e7o e 19 de maio de 2026, tenha utilizado o Trivy, o Checkmarx AST, o Bitwarden CLI, o LiteLLM, o Telnyx, o Axios, o TanStack ou qualquer um dos 317 pacotes comprometidos em maio, pode ter tido credenciais exfiltradas sem alertas vis\u00edveis.<\/p>\n\n\n\n

Os dados visados, nomeadamente tokens GitHub e npm<\/strong>, s\u00e3o especialmente perigosos. Um token GitHub com permiss\u00f5es de escrita sobre reposit\u00f3rios privados permite que um atacante introduza c\u00f3digo malicioso noutros projetos, potencialmente perpetuando a cadeia de comprometimento indefinidamente. Tokens npm com permiss\u00f5es de publica\u00e7\u00e3o permitem repetir exatamente o que o TeamPCP fez: distribuir software malicioso como se fosse uma atualiza\u00e7\u00e3o leg\u00edtima de confian\u00e7a.<\/p>\n\n\n\n

Nick Frichette, investigador de seguran\u00e7a na nuvem, sintetizou o problema numa an\u00e1lise publicada na Ars Technica: “O que torna estes ataques t\u00e3o perturbadores \u00e9 que as organiza\u00e7\u00f5es fizeram tudo certo. Usaram ferramentas de seguran\u00e7a reconhecidas, integraram-nas nos seus pipelines e seguiram as melhores pr\u00e1ticas. E ainda assim foram comprometidas. O problema n\u00e3o \u00e9 o utilizador, \u00e9 o modelo de confian\u00e7a.”<\/em><\/p>\n\n\n\n

Tabela Comparativa: Supply Chain Attacks Relevantes<\/h2>\n\n\n\n
Incidente<\/th>Ano<\/th>Vetor<\/th>Ferramentas Afetadas<\/th>Impacto Documentado<\/th><\/tr><\/thead>
TeamPCP (ondas m\u00faltiplas)<\/td>2026<\/td>PAT comprometido, rela\u00e7\u00f5es de confian\u00e7a CI\/CD<\/td>Trivy, Checkmarx, Bitwarden CLI, 317+ pacotes<\/td>Credenciais de centenas de organiza\u00e7\u00f5es; funcion\u00e1rios da OpenAI comprometidos<\/td><\/tr>
Mini Shai-Hulud<\/td>2026<\/td>Takeover de conta de programador<\/td>317 pacotes (Antv\/Alibaba, TanStack)<\/td>Acesso a sistemas de IA, propaga\u00e7\u00e3o autom\u00e1tica<\/td><\/tr>
XZ Utils (CVE-2024-3094)<\/td>2024<\/td>Engenharia social prolongada (2 anos)<\/td>xz\/liblzma em distros Linux<\/td>Backdoor SSH n\u00e3o chegou a produ\u00e7\u00e3o; detetado por engenheiro da Microsoft<\/td><\/tr>
3CX Desktop App<\/td>2023<\/td>Compromisso de depend\u00eancia upstream<\/td>3CX (600.000+ empresas)<\/td>Atribu\u00eddo ao grupo Lazarus (Coreia do Norte)<\/td><\/tr>
SolarWinds Orion<\/td>2020<\/td>Build pipeline comprometido<\/td>18.000+ clientes, incluindo ag\u00eancias dos EUA<\/td>Espionagem de n\u00edvel estadual; danos estimados em bili\u00f5es de d\u00f3lares<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Resposta Institucional: Microsoft, Sophos e a Comunidade DevSecOps<\/h2>\n\n\n\n

A resposta ao compromisso do Trivy e \u00e0s vagas subsequentes foi relativamente r\u00e1pida, mas evidenciou lacunas significativas na capacidade de dete\u00e7\u00e3o proativa. A Microsoft Defender<\/strong> publicou orienta\u00e7\u00f5es detalhadas de dete\u00e7\u00e3o, investiga\u00e7\u00e3o e defesa a 24 de mar\u00e7o, cinco dias ap\u00f3s o ataque inicial, identificando os indicadores de comprometimento (IoCs) espec\u00edficos e fornecendo consultas KQL para identificar sistemas afetados. O documento inclu\u00eda os endere\u00e7os de C2 confirmados e os hashes dos bin\u00e1rios maliciosos, ferramentas pr\u00e1ticas que as equipas de seguran\u00e7a podiam aplicar imediatamente.<\/p>\n\n\n\n

A Sophos X-Ops<\/strong> publicou a sua an\u00e1lise a 24 de abril, focando-se na segunda vaga e na liga\u00e7\u00e3o entre o incidente do Bitwarden CLI e o compromisso anterior da Checkmarx. A equipa Sophos identificou o padr\u00e3o de C2 partilhado e emitiu indicadores de comprometimento atualizados para os seus clientes empresariais.<\/p>\n\n\n\n

A Checkmarx<\/strong> publicou atualiza\u00e7\u00f5es cont\u00ednuas no seu blog, detalhando os artefactos afetados e os passos de remedia\u00e7\u00e3o. A empresa recomendou a todos os utilizadores que auditassem os tokens e credenciais presentes nos seus ambientes de CI\/CD e procedessem \u00e0 rota\u00e7\u00e3o imediata de qualquer segredo potencialmente exposto. A Aqua Security<\/strong> removeu as vers\u00f5es comprometidas do Trivy e emitiu uma nova vers\u00e3o limpa.<\/p>\n\n\n\n

A janela entre o compromisso inicial (19 de mar\u00e7o) e a remo\u00e7\u00e3o completa dos artefactos maliciosos foi de v\u00e1rios dias. Em seguran\u00e7a, cada hora conta: sistemas de CI\/CD que executam builds automaticamente durante a noite ou ao fim de semana podem ter sido infetados sem qualquer intera\u00e7\u00e3o humana direta.<\/p>\n\n\n\n

An\u00e1lise de Mercado: Custo e Impacto na Confian\u00e7a no Open Source<\/h2>\n\n\n\n

O impacto financeiro direto dos ataques TeamPCP ainda n\u00e3o foi publicamente quantificado pelas empresas afetadas. Contudo, o custo m\u00e9dio de um incidente de supply chain a n\u00edvel global situa-se, segundo o DBIR 2026 da Verizon, acima de 4,2 milh\u00f5es de d\u00f3lares por incidente<\/strong>, incluindo custos de resposta, honor\u00e1rios legais, notifica\u00e7\u00f5es de clientes e perda de receita durante o per\u00edodo de remedia\u00e7\u00e3o.<\/p>\n\n\n\n

Para a Checkmarx, a s\u00e9rie de incidentes representa um desafio reputacional significativo. Uma empresa vendida como solu\u00e7\u00e3o de seguran\u00e7a para c\u00f3digo de terceiros tornar-se ela pr\u00f3pria um vetor de ataque \u00e9 o cen\u00e1rio mais adverso poss\u00edvel do ponto de vista comercial. A empresa respondeu com transpar\u00eancia, mas o incidente levantou quest\u00f5es sobre se os fornecedores de ferramentas de seguran\u00e7a est\u00e3o sujeitos a um n\u00edvel de escrut\u00ednio suficientemente elevado nas suas pr\u00f3prias pr\u00e1ticas de seguran\u00e7a operacional.<\/p>\n\n\n\n

Para o Bitwarden, os 93 minutos de contamina\u00e7\u00e3o do pacote CLI demonstram simultaneamente a capacidade de resposta r\u00e1pida e a vulnerabilidade do modelo de distribui\u00e7\u00e3o via npm. O epis\u00f3dio refor\u00e7a o argumento a favor de mecanismos de verifica\u00e7\u00e3o criptogr\u00e1fica adicional para al\u00e9m das assinaturas de pacote padr\u00e3o, como o Sigstore<\/strong>, cujo projeto foi precisamente concebido para resolver este tipo de vulnerabilidade.<\/p>\n\n\n\n

O impacto mais duradouro pode ser na confian\u00e7a sist\u00e9mica no open source como modelo de desenvolvimento de software de seguran\u00e7a. Uma tend\u00eancia emergente entre equipas de seguran\u00e7a maduras \u00e9 a ado\u00e7\u00e3o de Software Bills of Materials (SBOMs)<\/strong> e de ferramentas de verifica\u00e7\u00e3o de proveni\u00eancia, precisamente para garantir que os artefactos instalados correspondem ao c\u00f3digo que foi auditado e aprovado. A campanha TeamPCP fornece o argumento mais concreto de 2026 para acelerar esta transi\u00e7\u00e3o.<\/p>\n\n\n\n

O Que as Equipas DevSecOps Devem Fazer Agora<\/h2>\n\n\n\n

As recomenda\u00e7\u00f5es imediatas para equipas que utilizaram qualquer uma das ferramentas comprometidas no per\u00edodo de mar\u00e7o a maio de 2026 s\u00e3o claras. A prioridade \u00e9 a auditoria e rota\u00e7\u00e3o de todos os segredos<\/strong> presentes em ambientes de CI\/CD: tokens GitHub, tokens npm, chaves SSH e credenciais de servi\u00e7os cloud. A Microsoft Defender publicou consultas KQL espec\u00edficas para identificar comunica\u00e7\u00f5es com os C2 do TeamPCP nos logs de rede.<\/p>\n\n\n\n

Em paralelo, as equipas devem fixar vers\u00f5es de depend\u00eancias<\/strong> em vez de usar a tag latest<\/code> ou vers\u00f5es sem pin, e implementar verifica\u00e7\u00e3o de checksums para todos os artefactos de ferramentas de seguran\u00e7a. Para GitHub Actions especificamente, a pr\u00e1tica recomendada \u00e9 fazer refer\u00eancia a commits espec\u00edficos por hash, e n\u00e3o por tag. O force-push de tags foi exatamente a t\u00e9cnica usada pelo TeamPCP para substituir vers\u00f5es leg\u00edtimas por vers\u00f5es maliciosas.<\/p>\n\n\n\n

A ado\u00e7\u00e3o de ferramentas de monitoriza\u00e7\u00e3o de registos npm, como o Socket Security<\/strong> ou o StepSecurity<\/strong>, que emitem alertas em tempo real quando pacotes populares s\u00e3o atualizados com comportamentos inesperados, representa uma camada de defesa adicional que teria reduzido significativamente a janela de exposi\u00e7\u00e3o em todos os incidentes documentados em 2026.<\/p>\n\n\n\n

Previs\u00f5es: O Que Esperar nos Pr\u00f3ximos 12 Meses<\/h2>\n\n\n\n

Com base nos padr\u00f5es documentados em 2026, cinco tend\u00eancias emergem como prov\u00e1veis nos ataques \u00e0 cadeia de fornecimento de software nos pr\u00f3ximos 12 meses.<\/p>\n\n\n\n

Primeira<\/strong>, a automatiza\u00e7\u00e3o dos ataques vai acelerar. A capacidade de publicar 630 vers\u00f5es maliciosas em 20 minutos demonstra o uso de automa\u00e7\u00e3o em escala. As defesas baseadas em revis\u00e3o manual ser\u00e3o cada vez mais inadequadas sem complemento por sistemas automatizados de monitoriza\u00e7\u00e3o de registos de pacotes.<\/p>\n\n\n\n

Segunda<\/strong>, as ferramentas de IA integradas em pipelines de desenvolvimento tornar-se-\u00e3o alvos priorit\u00e1rios. O facto de o payload do TeamPCP ter visado especificamente configura\u00e7\u00f5es de assistentes de IA sugere que os atacantes reconhecem o valor crescente dessas credenciais para aceder a sistemas de outra forma isolados.<\/p>\n\n\n\n

Terceira<\/strong>, espera-se uma maior ado\u00e7\u00e3o regulat\u00f3ria de SBOMs e de verifica\u00e7\u00e3o de proveni\u00eancia de artefactos. A diretiva NIS2, em vigor na Europa desde outubro de 2024, cria obriga\u00e7\u00f5es de seguran\u00e7a da cadeia de fornecimento para operadores de servi\u00e7os essenciais. Incidentes como o do TeamPCP fornecer\u00e3o argumentos concretos para a aplica\u00e7\u00e3o mais rigorosa dessas obriga\u00e7\u00f5es pelas autoridades de supervis\u00e3o europeias.<\/p>\n\n\n\n

Quarta<\/strong>, tokens de acesso pessoal n\u00e3o rotacionados continuar\u00e3o a ser o vetor de entrada preferido. O caso Trivy demonstrou que um \u00fanico PAT esquecido pode servir de ponto de partida para uma campanha com impacto global. A gest\u00e3o de segredos passar\u00e1 a integrar os requisitos de compliance de seguran\u00e7a de forma mais expl\u00edcita nas auditorias ISO 27001 e SOC 2.<\/p>\n\n\n\n

Quinta<\/strong>, a consolida\u00e7\u00e3o de plataformas CI\/CD em menos fornecedores pode paradoxalmente aumentar o risco sist\u00e9mico. Se um n\u00famero crescente de pipelines passar pelo mesmo conjunto de ferramentas, o comprometimento de um \u00fanico fornecedor ter\u00e1 um raio de impacto ainda maior do que o documentado em 2026.<\/p>\n\n\n\n

Perguntas Frequentes<\/h2>\n\n\n\n

O que \u00e9 um supply chain attack em software?<\/h3>\n\n\n\n

Um supply chain attack em software consiste em comprometer uma ferramenta, biblioteca ou servi\u00e7o utilizado no desenvolvimento ou distribui\u00e7\u00e3o de outro software, em vez de atacar diretamente o alvo final. O objetivo \u00e9 aproveitar a confian\u00e7a que os utilizadores depositam nas ferramentas comprometidas para distribuir c\u00f3digo malicioso de forma invis\u00edvel.<\/p>\n\n\n\n

O Bitwarden ficou comprometido para utilizadores finais?<\/h3>\n\n\n\n

O compromisso afetou especificamente o pacote CLI npm do Bitwarden (v2026.4.0)<\/strong>, utilizado por programadores e sistemas automatizados. A aplica\u00e7\u00e3o Bitwarden para utilizadores finais (extens\u00e3o de browser, aplica\u00e7\u00e3o m\u00f3vel ou aplica\u00e7\u00e3o de secret\u00e1ria) n\u00e3o foi afetada. Utilizadores que usam o Bitwarden exclusivamente para gest\u00e3o de passwords pessoais n\u00e3o estiveram expostos.<\/p>\n\n\n\n

Como saber se o meu sistema foi afetado pelo TeamPCP?<\/h3>\n\n\n\n

A Microsoft Defender publicou indicadores de comprometimento espec\u00edficos, incluindo o IP 94.154.172.43<\/code> e o dom\u00ednio audit.checkmarx.cx<\/code>. Qualquer comunica\u00e7\u00e3o de sa\u00edda para estes endere\u00e7os nos logs de rede deve ser considerada suspeita. A an\u00e1lise da Sophos tamb\u00e9m identifica os padr\u00f5es de comportamento associados ao payload do TeamPCP. A rota\u00e7\u00e3o preventiva de todos os segredos presentes em sistemas CI\/CD que usaram as ferramentas afetadas \u00e9 recomendada independentemente da presen\u00e7a confirmada de IoCs.<\/p>\n\n\n\n

Quais as vers\u00f5es do Trivy que foram comprometidas?<\/h3>\n\n\n\n

As vers\u00f5es comprometidas inclu\u00edram o bin\u00e1rio central do scanner, a GitHub Action trivy-action<\/code> e a GitHub Action setup-trivy<\/code> publicadas entre 19 e 23 de mar\u00e7o de 2026. A Aqua Security publicou vers\u00f5es limpas e identificou as vers\u00f5es afetadas no seu aviso de seguran\u00e7a oficial no GitHub, incluindo os hashes de verifica\u00e7\u00e3o dos bin\u00e1rios leg\u00edtimos.<\/p>\n\n\n\n

O ataque ao Axios foi do mesmo grupo?<\/h3>\n\n\n\n

A an\u00e1lise da DreamFactory e da Phoenix Security concluiu que o ataque ao Axios apresenta um perfil distinto, com “caracter\u00edsticas sofisticadas de grau APT”, e n\u00e3o foi atribu\u00eddo ao TeamPCP. A possibilidade de dois grupos distintos terem operado em simult\u00e2neo durante o mesmo per\u00edodo de vulnerabilidade sist\u00e9mica foi levantada pelos investigadores mas n\u00e3o foi formalmente confirmada at\u00e9 \u00e0 data.<\/p>\n\n\n\n

O que \u00e9 o Sigstore e como previne este tipo de ataque?<\/h3>\n\n\n\n

O Sigstore \u00e9 um projeto open source, apoiado pela Linux Foundation, que fornece ferramentas de assinatura criptogr\u00e1fica e verifica\u00e7\u00e3o de proveni\u00eancia para artefactos de software. Ao registar cada publica\u00e7\u00e3o num log de transpar\u00eancia imut\u00e1vel, o Sigstore permite que qualquer utilizador verifique se um artefacto foi publicado pelo maintainer leg\u00edtimo a partir de um pipeline de build autorizado. Se o Bitwarden CLI usasse Sigstore para todas as publica\u00e7\u00f5es no npm, a vers\u00e3o maliciosa de abril teria sido detetada imediatamente por verifica\u00e7\u00e3o de assinatura.<\/p>\n\n\n\n

Qual o impacto do Cyber Resilience Act neste tipo de ataques?<\/h3>\n\n\n\n

O Cyber Resilience Act (CRA), com prazo de conformidade para 11 de setembro de 2026, imp\u00f5e requisitos de seguran\u00e7a a fabricantes de produtos com elementos digitais vendidos na UE, incluindo gest\u00e3o de vulnerabilidades, divulga\u00e7\u00e3o de incidentes em 24 horas e fornecimento de SBOMs. Fornecedores como a Aqua Security e a Checkmarx, que vendem ferramentas no mercado europeu, estar\u00e3o sujeitos a estas obriga\u00e7\u00f5es. Ataques como o do TeamPCP entrar\u00e3o no \u00e2mbito das notifica\u00e7\u00f5es obrigat\u00f3rias \u00e0s autoridades competentes de cada Estado-Membro.<\/p>\n\n\n\n

Cobertura Relacionada<\/h2>\n\n\n\n

Para contexto adicional sobre amea\u00e7as \u00e0 cadeia de fornecimento de software e seguran\u00e7a de infraestrutura digital na Europa:<\/p>\n\n\n\n