Volver a todas las novedades
Publicado el · por El equipo de Bromure

Bromure Agentic Coding 2.2.0 — detén los ataques a la cadena de suministro antes de que el paquete aterrice

Bromure Agentic Coding 2.2.0 convierte el proxy que cada paquete atraviesa en un punto de control de escaneo. Los lanzamientos recién publicados se ponen en cuarentena diga lo que diga la VM, cada paquete se escanea contra OSV y socket.dev, y los scripts postinstall se eliminan del tarball — para que una dependencia envenenada no pueda ejecutarse en tu próximo `npm install`. Toda la protección de la cadena de suministro fue idea de Guillaume Valadon.

Una VM aislada mantiene un paquete envenenado lejos de tu portátil. Pero el agente igualmente ejecuta npm install con tu visto bueno, y un postinstall malicioso se dispara dentro de la caja a la que acabas de entregar credenciales reales. 2.2.0 mueve la defensa al único lugar que el agente no puede rodear: el proxy que cada descarga de paquete ya atraviesa al salir de la VM.

Novedades

  • Supply Chain — cada paquete escaneado antes de aterrizar. El proxy que ya hace de intermediario de tus credenciales ahora inspecciona cada paquete que el agente trae — npm, pip, cargo — antes de dejarlo pasar. Corre en el límite de la VM, así que aguanta incluso cuando el agente reescribe .npmrc, apunta pip a un mirror privado o se escabulle de tu configuración con --registry. El escaneo ocurre donde el agente no puede cruzar.
  • Una cuarentena que la VM no puede sortear con labia. Las versiones comprometidas suelen retirarse a las pocas horas de detectarse — pero esas primeras horas son justo cuando un agente podría traer una. Bromure pone en cuarentena todo lo publicado en los últimos dos días (ajustable) y lo impone en el límite, de modo que un lanzamiento malicioso recién subido sencillamente no es instalable — diga lo que diga la configuración dentro de la VM.
  • Dos escáneres, dos tipos de amenaza. OSV detecta CVE conocidos por encima del umbral de severidad que fijas. socket.dev detecta lo que las bases de datos de CVE aún no han detectado — scripts de instalación maliciosos, código marcado como malware, typosquats, paquetes que llaman a casa en silencio. Un lanzamiento marcado se bloquea antes de llegar a node_modules.
  • Scripts de instalación, eliminados al vuelo. preinstall, install, postinstall y prepare son donde los payloads de cadena de suministro realmente se ejecutan. Bromure reescribe el tarball, quita los hooks de script del package.json y corrige el hash de los metadatos para que la instalación siga verificando. Las compilaciones nativas que de verdad los necesitan — better-sqlite3, node-canvas — van a una lista de permitidos corta; todo lo demás se instala inerte.

Toda la protección de la cadena de suministro fue idea de Guillaume Valadon — gracias, Guillaume.

Bromure Agentic Coding es libre y de código abierto. Consigue la 2.2.0 en la página de descargas, o aprende más en la página de Agentic Coding →.