Voltar para todas as notícias
Publicado em · por A equipe Bromure

Bromure Agentic Coding 2.2.0 — detenha os ataques à cadeia de suprimentos antes de o pacote aterrissar

Bromure Agentic Coding 2.2.0 transforma o proxy que cada pacote atravessa em um ponto de verificação de varredura. Versões recém-publicadas vão para a quarentena não importa o que a VM diga, cada pacote é escaneado contra OSV e socket.dev, e os scripts postinstall são removidos do tarball — para que uma dependência envenenada não possa rodar no seu próximo `npm install`. Toda a proteção da cadeia de suprimentos foi ideia de Guillaume Valadon.

Uma VM isolada mantém um pacote envenenado longe do seu laptop. Mas o agente ainda roda npm install com o seu aval, e um postinstall malicioso dispara dentro da caixa para a qual você acabou de entregar credenciais reais. O 2.2.0 move a defesa para o único lugar que o agente não consegue contornar: o proxy que todo download de pacote já atravessa ao sair da VM.

Novidades

  • Supply Chain — cada pacote escaneado antes de aterrissar. O proxy que já faz a intermediação das suas credenciais agora inspeciona cada pacote que o agente busca — npm, pip, cargo — antes de liberá-lo. Ele roda na fronteira da VM, então se mantém mesmo quando o agente reescreve o .npmrc, aponta o pip para um mirror privado ou contorna a sua configuração com --registry. A varredura acontece onde o agente não consegue cruzar.
  • Uma quarentena que a VM não consegue driblar na conversa. Versões comprometidas costumam ser removidas poucas horas depois de notadas — mas essas primeiras horas são exatamente quando um agente poderia puxar uma. O Bromure coloca em quarentena tudo que foi publicado nos últimos dois dias (ajustável) e impõe isso na fronteira, de modo que uma versão maliciosa recém-enviada simplesmente não é instalável — não importa o que a configuração dentro da VM diga.
  • Dois scanners, dois tipos de ameaça. O OSV pega CVEs conhecidos acima do limiar de severidade que você define. O socket.dev pega o que os bancos de dados de CVE ainda não pegaram — scripts de instalação maliciosos, código sinalizado como malware, typosquats, pacotes que ligam para casa em silêncio. Uma versão sinalizada é bloqueada antes de chegar ao node_modules.
  • Scripts de instalação, removidos em tempo real. preinstall, install, postinstall e prepare são onde os payloads de cadeia de suprimentos de fato executam. O Bromure reescreve o tarball, remove os hooks de script do package.json e corrige o hash dos metadados para que a instalação continue verificando. Builds nativos que realmente precisam deles — better-sqlite3, node-canvas — entram numa lista de permissão curta; todo o resto instala inerte.

Toda a proteção da cadeia de suprimentos foi ideia de Guillaume Valadon — obrigado, Guillaume.

Bromure Agentic Coding é livre e de código aberto. Baixe a 2.2.0 na página de downloads, ou saiba mais na página do Agentic Coding →.