{"id":171,"date":"2022-12-13T15:58:37","date_gmt":"2022-12-13T18:58:37","guid":{"rendered":"https:\/\/www.criptografarphp.com.br\/site\/o-lastpass-foi-hackeado-atraves-da-conta-do-desenvolvedor-o-codigo-fonte-foi-agradado\/"},"modified":"2023-03-30T16:11:05","modified_gmt":"2023-03-30T19:11:05","slug":"o-lastpass-foi-hackeado-atraves-da-conta-do-desenvolvedor-o-codigo-fonte-foi-agradado","status":"publish","type":"post","link":"https:\/\/www.criptografarphp.com.br\/site\/o-lastpass-foi-hackeado-atraves-da-conta-do-desenvolvedor-o-codigo-fonte-foi-agradado\/","title":{"rendered":"O LASTPASS foi hackeado ATRAV\u00c9S DA CONTA DO DESENVOLVEDOR, O C\u00d3DIGO FONTE FOI AGRADADO"},"content":{"rendered":"\n<p>Informa\u00e7\u00f5es adicionais: Quer ajudar? Doa\u00e7\u00f5es de Bitcoin: bc1qk67xsekuhfweu3c5pwqraj9vrgs8h4jhyyuxtd.<br \/>\n<iframe src=\"https:\/\/www.youtube.com\/embed\/FjPISF23bGc\" width=\"580\" height=\"385\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><br \/>\n00:06:50<br \/>\nInforma\u00e7\u00f5es adicionais: Quer ajudar? Doa\u00e7\u00f5es de Bitcoin: bc1qk67xsekuhfweu3c5pwqraj9vrgs8h4jhyyuxtd.<\/p>\n<p>Ol\u00e1 pessoal vamos falar sobre a vulnerabilidade do Leste teses aquele gerenciador de senha que \u00e9 muito usado por muita gente e que acabou de ser comprometido parte do c\u00f3digo-fonte dele vamos entender o que que aconteceu exatamente essas not\u00edcias foram sugeridos por um t\u00e1 ficando o rei dos piratas e v\u00e1rias outras pessoas Obrigado a\u00ed o pessoal que sugere uma not\u00edcia obrigado a voc\u00ea que est\u00e1 assistindo nosso v\u00eddeo se voc\u00ea gosta do nosso conte\u00fado por favor deixa o seu like se inscreva aqui no canal n\u00e9 pois bem o que que \u00e9 o leste pe\u00e7o last pass \u00e9 esse gerenciador de senha aqui \u00e9 basicamente um programa que voc\u00ea estava no seu celular ao computador e voc\u00ea pode deixar ele e gerenciando as suas senhas ent\u00e3o voc\u00ea pode ter senhas diferentes para v\u00e1rios servi\u00e7os na internet e tudo gerenciado por esse programinha isso te dar um pouco mais de seguran\u00e7a mas evidentemente no momento que voc\u00ea guarda essas senhas todas num lugar s\u00f3 voc\u00ea come\u00e7a a ter um problema que \u00e9 justamente comprometimento deste sistema ensina e o que que aconteceu nesse caso na verdade \u00e9 a primeira algum durabilidade que acontece com nossos p\u00e9s j\u00e1 aconteceu outras mulher habilidades antes mas dessa vez foi o seguinte algu\u00e9m comprometeu um desenvolvedor do sistema ou seja conseguiram de alguma forma invadir a conta de um desenvolvedor do sistema e acessaram o ambiente de desenvolvimento conseguiram baixar a parte do c\u00f3digo o que pode incluir informa\u00e7\u00f5es sens\u00edveis do c\u00f3digo que tipo de algor\u00edtimo que eles usam esse tipo de coisa a segunda empresa isso j\u00e1 foi identificado o c\u00f3digo j\u00e1 foi protegido v\u00e3o fazer mais uma \u00e9 uma forma de endurecimento ali da seguran\u00e7a no ambiente de desenvolvimento mas aquele neg\u00f3cio uma vez que o c\u00f3digo foi roubado Meu carro foi roubado n\u00e3o tem muito como confidencialidade n\u00e3o tem como voc\u00ea resolver uma vez que foi quebrada quebrou n\u00e3o tem o que fazer n\u00e9 enfim \u00e9 l\u00f3gico as medidas serve para evitar que o problema volte ocorreu no futuro mas ainda assim \u00e9 alguma coisa grave Bom segundo as informa\u00e7\u00f5es do desenvolvedor n\u00e3o h\u00e1 nenhum preju\u00edzo para quem usa o sistema que usa o sistema em princ\u00edpio n\u00e3o est\u00e1 em risco as chaves n\u00e3o foram comprometidas n\u00e3o teve problema algum para quem t\u00e1 usando o sistema Ali\u00e1s ele ressalta que a pol\u00edtica deles eles t\u00eam uma segrega\u00e7\u00e3o de um ambiente muito forte o ambiente que foi invadido foi o ambiente de desenvolvimento de forma que \u00e9 mesmo que quisesse essa pessoa n\u00e3o teria acesso ao ambiente e s\u00e3o onde est\u00e3o as senhas reais das pessoas ent\u00e3o isso aqui voc\u00ea v\u00ea mais um ponto aquilo que a gente falou sobre o problema \u00e9 que no Twitter na que eles tinham confus\u00e3o de ambiente de desenvolvimento e produ\u00e7\u00e3o e esse \u00e9 um dos por cima e n\u00fameros problemas de voc\u00ea n\u00e3o ter um ambiente segregado e desenvolvimento e produ\u00e7\u00e3o Esse \u00e9 um ponto zero de seguran\u00e7a entre o movimento sistemas \u00e9 exatamente voc\u00ea jamais teu desenvolvedor com capacidade de acessar o aumento de produ\u00e7\u00e3o e nem o minha c\u00f3pia dos dados de produ\u00e7\u00e3o no ambiente de desenvolvimento que tem muita empresa que faz isso tamb\u00e9m \u00e9 para testar o sistema para permitir que o desenvolvedor fa\u00e7a qualquer coisa ali possa testar coisa t\u00e3o copia o ambiente produ\u00e7\u00e3o para o desenvolvimento e isso \u00e9 uma falha tamb\u00e9m nesse caso aqui por exemplo essa esse hacker que conseguiu comprometer a senha de um desenvolvedor conseguiria ler os dados de produ\u00e7\u00e3o que eles estariam no ambiente de desenvolvimento felizmente segundo diz o pessoal da empresa que isso n\u00e3o e n\u00e3o houve comprometimento para quem usa o sistema n\u00e3o \u00e9 problema agora tem dois problemas nessa hist\u00f3ria a\u00ed o primeiro problema o cara tinha a senha de um desenvolvedor isso quer dizer que ele n\u00e3o apenas tinha capacidade de ler o c\u00f3digo do sistema mas tamb\u00e9m que ele tinha capacidade de alterar o c\u00f3digo no sistema Ent\u00e3o o que me imagino que eles est\u00e3o fazendo justamente essas medidas de conten\u00e7\u00e3o esse essa forma de mitiga\u00e7\u00e3o do problema deve ser justamente uma inspe\u00e7\u00e3o de c\u00f3digo muito detalhada para verificar se n\u00e3o houve nenhuma altera\u00e7\u00e3o indevida por parte desse hacker no c\u00f3digo do sistema porque veja isso seria um problema \u00e9 um ataque t\u00edpico de supply chain na ele alteraria o c\u00f3digo do sistema de forma que introduziria alguma fragilidade linha alguma coisa e n\u00e3o precisa botar um wi-fi Claro com o c\u00f3digo de entrada direto ele pode botar s\u00f3 passa usar uma fun\u00e7\u00e3o que tem algum gravidade de seguran\u00e7a conhecida Pronto j\u00e1 resolveu quando saiu uma nova vers\u00e3o do Leste p\u00e9s Ele j\u00e1 sabe que essa a falar and explore aquela fun\u00e7\u00e3o e consegue quebrar a seguran\u00e7a do sistema n\u00e9 ent\u00e3o eu imagino que a gente quiser vem t\u00e1 fazendo agora porque ele sabe que nesse neg\u00f3cio n\u00e3o apenas roubou o c\u00f3digo mas tamb\u00e9m pode ter alterado alguma coisa \u00e9 o a forma como foi a invas\u00e3o eles n\u00e3o explicam exatamente como que o hacker conseguiu obter essa credencial do desenvolvedor a\u00ed voc\u00ea tem um monte de possibilidades a\u00ed pode ser que o desenvolvedor tenha ca\u00eddo em algum ficha esquema alguma coisa n\u00e9 \u00c9 por mais que voc\u00ea treine aqui pedir desenvolvimento sempre existe o risco de algu\u00e9m cair em algum desses golpes acabar sendo comprometida a senha enfim mas \u00e9 isso mostra os problemas isso mostra: importante aquilo que eu falo para voc\u00eas sempre seguran\u00e7a Voc\u00ea n\u00e3o pode nunca confiar uma barreira apenas \u00c9 muita gente fala ah n\u00e3o para que que eu vou fazer os a par\u00e2metros na minha Square is SQL se eu j\u00e1 fa\u00e7o verifica\u00e7\u00e3o dos dados de entrada porque Teoricamente \u00e9 s\u00e3o dois controles para resolver o mesmo problema do SQL Jackson Isso \u00e9 errado porque esse tipo de coisa na verdade Voc\u00ea nunca sabe quando voc\u00ea vai ter uma barreira uma um Contorno nenhuma dessas Barreiras ele A outra est\u00e1 l\u00e1 para proteger nesse caso \u00e9 exatamente o caso aqui na corrente tinha ou segrega\u00e7\u00e3o do ambiente Isso \u00e9 uma prote\u00e7\u00e3o efetiva no caso o m\u00e1ximo que o cara conseguiu foi chegar no ambiente de desenvolvimento foi um ataque s\u00e9rio t\u00e1 esse tipo de coisa \u00e9 um ataque s\u00e9rio mas poderia ter sido muito pior se eles n\u00e3o tivessem esse Cuidado ent\u00e3o \u00e9 isso \u00e9 um aviso a\u00ed para ele que desenvolvimento voc\u00ea tratado a seguran\u00e7a da sua pr\u00f3pria equipe \u00e9 algo fundamental principalmente nessa era que est\u00e1 vendo muito ataque de suporte em ataque a equipe de desenvolvimento para causar a fragilidade mais adiante e se chegou at\u00e9 aqui e gostou do conte\u00fado clique no like se inscreva no canal isso me ajuda a ganhar relev\u00e2ncia no YouTube e levar o tema da seguran\u00e7a no desenvolvimento de software h\u00e1 mais pessoas Obrigado considere tamb\u00e9m clicar no Sininho e pediu para ser notificado dos novos v\u00eddeos caso queira sugerir uma not\u00edcia para falarmos aqui \u00e9 s\u00f3 ir no nosso site https: Duas Barras Safe s\u00f3cio pontocom Safe sr.com e clicar em sugerir uma pauta colocar o link da Not\u00edcia ali Agrade\u00e7o a todos que nos ajudam a fazer esse pro<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Informa\u00e7\u00f5es adicionais: Quer ajudar? Doa\u00e7\u00f5es de Bitcoin: bc1qk67xsekuhfweu3c5pwqraj9vrgs8h4jhyyuxtd. 00:06:50 Informa\u00e7\u00f5es adicionais: Quer ajudar? Doa\u00e7\u00f5es de Bitcoin: bc1qk67xsekuhfweu3c5pwqraj9vrgs8h4jhyyuxtd. Ol\u00e1 pessoal vamos falar sobre a vulnerabilidade&#8230;<\/p>\n","protected":false},"author":1,"featured_media":172,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[6,2],"tags":[216,213,47,34,214,215,211,15,212,33,210],"acf":[],"_links":{"self":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts\/171"}],"collection":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/comments?post=171"}],"version-history":[{"count":2,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts\/171\/revisions"}],"predecessor-version":[{"id":282,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/posts\/171\/revisions\/282"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/media\/172"}],"wp:attachment":[{"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/media?parent=171"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/categories?post=171"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.criptografarphp.com.br\/site\/wp-json\/wp\/v2\/tags?post=171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}