Su pipeline de CI se convierte en el vector de ataque
Un pipeline de CI/CD comprometido se transforma en un vector de ejecución remota de código siempre que un atacante modifique un flujo de trabajo o eluda las dependencias bloqueadas. El transcripto destaca que los sistemas de CI/CD funcionan efectivamente como archivos YAML que ejecutan scripts bash arbitrarios en ejecutores de terceros, a menudo con secretos inyectados mediante OpenID Connect o bóvedas. Una vez que el código se ejecuta en memoria, los atacantes pueden volcar esa memoria para pivotar y obtener control total, lo que hace que el bloqueo de seguridad sea ineficaz frente a la modificación de flujos de trabajo. Esta arquitectura convierte el proceso de compilación en un punto de entrada directo para la compromise total del sistema.
Black Hat Europe 2025 | Millones de dispositivos de intranet enfrentan una toma de control silenciosa (Solo bajo demanda)
Investigadores de la Universidad de Correo y Telecomunicaciones de Nanjing y el experto independiente en seguridad Nick Hsieh han identificado un modelo de ataque novedoso capaz de tomar silenciosamente el control de millones de dispositivos de intranet sin requerir exposición de IP pública. Este método explota canales de gestión basados en la nube y fallas de autenticación en protocolos como MQTT, HTTPS y TCP/UDP para eludir parches de seguridad tradicionales y obtener control remoto sobre dispositivos conectados únicamente a cables de energía y red. El ataque se dirige a la fase inicial de registro del dispositivo, donde los fabricantes a menudo fallan al validar números de serie o restringir comodines de temas, permitiendo a los atacantes forjar comandos de gestión y secuestrar sesiones. Este hallazgo revela que la amplia dependencia de la gestión en la nube crea una vulnerabilidad sistémica pasada por alto por las estrategias de parcheo actuales, afectando tanto a ecosistemas de IoT domésticos como empresariales.