Vulnerabilidade RCE nos Servidores da CodeRabbit Concede Acesso a 1M de Repositórios

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Pesquisadores de segurança revelaram uma vulnerabilidade crítica na CodeRabbit, uma plataforma popular de revisão de código impulsionada por IA, que permitiu a execução remota de código (RCE) em servidores de produção e acesso não autorizado a mais de um milhão de repositórios. A falha, descoberta pelo pesquisador Nils Amiet e apresentada na Black Hat USA 2024, foi divulgada de forma responsável e corrigida em janeiro de 2025.

A vulnerabilidade surgiu da integração da CodeRabbit com o Rubocop, uma ferramenta de análise estática para Ruby. O design da plataforma permitiu que usuários especificassem arquivos de configuração personalizados para ferramentas de análise estática através de arquivos .rubocop.yml. Os pesquisadores exploraram essa mecânica criando arquivos de configuração maliciosos que instruíam o Rubocop a carregar e executar código Ruby arbitrário durante o processo de análise. Isso resultou na execução de um payload malicioso nos servidores de produção, estabelecendo um shell remoto com privilégios totais.

A exploração bem-sucedida resultou em vazamento de credenciais extensivas, incluindo chaves de API e a chave privada do aplicativo GitHub da CodeRabbit, que concedeu acesso de gravação a repositórios afetados. A CodeRabbit respondeu rapidamente, implementando medidas de contenção e auditorias de segurança para evitar futuras vulnerabilidades.

Fonte: https://cyberpress.org/rce-vulnerability-on-coderabbit-production-servers-grants-write-access-to-1m-repositories/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
20/08/2025 • Risco: CRITICO
VULNERABILIDADE

Vulnerabilidade RCE nos Servidores da CodeRabbit Concede Acesso a 1M de Repositórios

RESUMO EXECUTIVO
A vulnerabilidade na CodeRabbit expõe um risco significativo para empresas que utilizam a plataforma, especialmente em relação ao acesso não autorizado a repositórios e vazamento de credenciais. A rápida resposta da CodeRabbit e a implementação de medidas de segurança são cruciais para mitigar riscos futuros.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e manipulação de código.
Operacional
Vazamento de credenciais, acesso não autorizado a repositórios privados.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

Mais de 1 milhão de repositórios afetados. Indicador
Vazamento de chaves de API e credenciais de banco de dados. Contexto BR
Acesso total ao sistema de produção. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a CodeRabbit está em uso e revisar as configurações de segurança.
2 Desabilitar integrações com ferramentas de terceiros até que a segurança seja garantida.
3 Monitorar atividades suspeitas em repositórios e credenciais expostas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de ferramentas de desenvolvimento que integram terceiros, especialmente em ambientes de produção.

⚖️ COMPLIANCE

Implicações na LGPD devido ao vazamento de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).