A Fundação Mozilla forçará todos os desenvolvedores a usar o 2FA para evitar ataques na cadeia de suprimentos. O anúncio foi feito semana passada. A medida valerá para todos os desenvolvedores de complementos do Firefox. Assim, eles devem habilitar uma solução de autenticação de dois fatores (2FA) para sua conta.
A partir do início de 2020, os desenvolvedores de extensões precisarão ativar o 2FA no AMO [o portal Mozilla Add-Ons]”, disse Caitlin Neiman, gerente de comunidade de complementos da Mozilla.
O objetivo é ajudar a impedir que agentes mal-intencionados assumam o controle de complementos legítimos e de seus usuários, acrescentou Neiman.
Quando isso acontece, os hackers podem usar as contas comprometidas dos desenvolvedores para enviar atualizações completas contaminadas aos usuários do Firefox.
Mozilla forçará todos os desenvolvedores a usar o 2FA para evitar ataques
Como os complementos do Firefox têm uma posição bastante privilegiada no navegador, um invasor pode usar um complemento comprometido para roubar senhas, cookies de autenticação e sessão, espionar os hábitos de navegação do usuário ou redirecionar usuários para páginas de phishing ou sites de download de malware.
Esses tipos de incidentes são geralmente chamados de ataques à cadeia de suprimentos.
Quando eles acontecem, os usuários finais não têm como detectar se uma atualização de complemento é maliciosa ou não. Especialmente quando uma atualização corrompida vem do Mozilla AMO oficial – uma fonte considerada segura por todos os usuários do Firefox.
A decisão da Mozilla de forçar os desenvolvedores complementares a habilitar o 2FA é a melhor ação que o fabricante do navegador poderia ter adotado para evitar futuros incidentes na cadeia de suprimentos.
Embora não tenha havido casos conhecidos de seqüestros de contas AMO para complementos do Firefox nos últimos anos, houve muitos casos de extensões seqüestradas do Chrome.
Os desenvolvedores de extensões do Chrome estão sob uma enxurrada constante de e-mails de phishing por meio dos quais os hackers tentam obter acesso às suas contas da Chrome Web Store. Isso vem ocorrendo desde o ano passado.
Esses ataques visam principalmente os desenvolvedores de extensões do Chrome, devido à participação de mercado de 65% a 70% do navegador. Entretanto, o Firefox, com apenas 10%, é provavelmente um alvo menos atraente para grupos criminosos. No entanto, ver o Mozilla tomar ações preventivas é recomendável.
Fonte: ZDNet
