[Edição #006] 💀 Backdoor no XZ e CloudWatch mais robusto

Sponsored by

Tempo de leitura: aproximadamente 5 minutos
Inscreva-se para receber a newsletter.

Bom dia! Uma excelente segunda-feira para você!

Bem-vindo(a) à newsletter que apresenta as principais novidades para quem trabalha com Computação em Nuvem, DevOps e SRE, seja como Arquiteto, Engenheiro, Líder de Time ou Estagiário.

As principais notícias da edição de hoje são:

• 💪 AWS lança 2 melhorias para o CloudWatch

• 💀 Backdoor no xz-utils: tudo o que você precisa saber

• ✂️ Demissões no time de Treinamentos e Certificações da AWS

• 🆙 Terraform Cloud melhora visibilidade e controle de projetos

• 🫰 Pague-por-segundo para instâncias EC2 baseadas em RHEL

• 🛠️ Ferramentas da semana: Nile, Tailscale, aws-rotate-key, nginxconfig.io e ec2.shop

• 📆 Próximos eventos: Google Cloud Next '24, RJ HashiCorp User Group e mais.

☕️ Agora é hora de pegar seu café (chá também vale) e se atualizar.

🆕 Principais novidades

💪 CloudWatch cada vez melhor

Na última semana, a AWS anunciou duas novidades ligadas ao CloudWatch: Dashboards personalizados no aplicativo mobile da AWS e também Monitoramento centralizado de anomalias de várias contas.

📱 1ª novidade: torna o aplicativo AWS console ainda mais útil para administradores que precisam ficar por dentro do que acontece com seus recursos e aplicações na AWS, mesmo em deslocamento.

Agora o aplicativo exibe dashboards personalizados, tarefa que antes só era possível realizar pelo desktop.

🔍️ 2ª novidade: é que o CloudWatch agora analisa métricas compartilhadas entre contas, permitindo a visualização de anomalias em um único local.

Com essa nova funcionalidade, é possível ter um único painel dentro da conta da AWS destinada para monitoramento de todas as outras e, a partir dele, monitorar a saúde de recursos gerenciados pelo CloudWatch, além de receber alerta de comportamentos estranhos.

💡 Por que importa…

🐧 Linux sob ataque: backdoor no xz-utils

No dia 28 de março de 2024, Andres Freund, pesquisador da Microsoft, descobriu um backdoor no xz-utils, um utilitário de compactação de dados usado na maioria das distribuições Linux, após ver falhas nos logins via SSH usando uma quantidade substancial de CPU e, depois disso, notar logins mais lentos, com atraso aproximado de 500ms.

Essa vulnerabilidade foi registrada como CVE-2024-3094 e causou um certo pânico devido ao grau de criticidade 10/10, pois pode “permitir que um ator mal-intencionado quebre a autenticação sshd e obtenha acesso não autorizado a todo sistema remotamente”, de acordo com um alerta da Red Hat.

Outro detalhe que causou espanto foi o grau de sofisticação usado nesse ataque, deixando muitos especialistas bastante impressionados, como o Thomas Roccia, que fez um infográfico fantástico explicando como esse backdoor foi inserido no repositório do xz-utils.

Daniel Donda, especialista em segurança, publicou o artigo “Backdoor XZ (CVE-2024-3094)” com todas as informações relevantes sobre o ocorrido e detalhes para mitigar e remediar esta vulnerabilidade nos sistemas impactados.

💡 Por que importa…

Também teve isto na última semana… 👀

• AWS realiza demissões na área de Treinamento e Certificações (T&C) e informa que está “mudando seu foco para treinamento digital de autoatendimento e programas de treinamento administrados por parceiros externos."

• Terraform Cloud melhora visibilidade e controle para projetos

• AWS Compute Optimizer apresenta personalização de memória para recomendações de redimensionamento do EC2

• Amazon GuardDuty EC2 Runtime Monitoring está disponível para todos

• Faturamento por segundo para instâncias EC2 baseadas em Red Hat Enterprise Linux (RHEL)

• Suporte estendido do Amazon EKS para versões do Kubernetes agora com disponibilidade geral

🧰 Caixa de ferramentas

aws-rotate-key: uma ferramenta de linha de comando desenvolvida por Stefan Sundin (AWS Community Builder) que ajuda você a implementar boas práticas de segurança, simplificando o processo de regeneração periódica de suas chaves de API.

nginxconfig.io: uma ferramenta criada pela Digital Ocean para te ajudar a gerar a configuração personalizada do Nginx. “The only tool you'll ever need to configure your NGINX server.“ de acordo com a Digital Ocean.

ec2.shop: uma API que retorna dados de instâncias EC2, como quantidade de memória, CPU, preço, entre outros. Basta executar um comando, como este abaixo, no seu terminal para receber os dados:

curl 'https://ec2.shop?region=us-west-2’

Tailscale: essa solução de VPN me deixou impressionado. O Tailscale permite implementar uma VPN, com base no Wireguard, usando arquitetura ponto-a-ponto que elimina pontos únicos de falha. Dá para usar tanto para fins profissionais, quanto para fins pessoais, como no caso da Casey Liss que escreveu um artigo (praticamente um depoimento) falando de algumas das maneiras que ela vem usando essa ferramenta. Essa vale muito a pena olhar!

Nile - plataforma de Network-as-a-Service (anúncio)

A Nile é uma startup criada por antigos executivos da Cisco que oferece soluções network-as-a-service (NaaS). A startup instala a plataforma nas instalações das organizações, gerencia implantações e soluciona quaisquer problemas técnicos que possam surgir.

No dia 16/04 eles farão uma apresentação para discutir os impactos de IA no futuro das redes corporativas. Toque no anúncio abaixo para saber mais ↓

Discover an AI Networking Solution That Guarantees Results

The speed of innovation with AI exceeds prior rates of change by 3x or more. IT leaders today need enterprise networks that bridge the gap between goals and resources needed.

Nile redefines enterprise networks, with AI-powered automation for campus and branch IT infrastructures–all backed by performance guarantees. Join the broadcast April 16th for new insights and demos from analysts, IT experts, & Nile leaders to get a first look at how Nile is revolutionizing enterprise networking.

📜 Conteúdo da comunidade

Estes são os principais artigos que encontrei na última semana:

• Uma visão abrangente do modelo de maturidade da plataforma CNCF e como usá-lo para avaliar os investimentos na plataforma - especial para Platform Engineers.

• Mahmoud Yasser conta sua jornada de migração para a AWS em dois artigos no artigo “Journey to the Center of Our AWS Migration Battle”: Part I e Part II.

• Setting Up a Kubernetes Cluster on AWS EKS With Eksctl and Deploying an App: Julia Morgado, AWS Community Builder, explica como implantar um cluster Kubernetes no EKS de um jeito bem didático.

• Protecting your Amazon EKS web apps with AWS WAF: publicação do time AWS que mostra como usar o AWS WAF e AWS Firewall Manager para proteger suas aplicações web em execução no EKS.

📆 Eventos

Um evento de destaque dessa semana é o Google Cloud Next ‘24, que vai acontecer em Las Vegas e começa amanhã, 09/04 e vai até o dia 11.

Essa é a principal conferência do GCP e, como é de costume, podemos esperar muitas novidades sendo anunciadas principalmente para AI e ML, o qual é o assunto do momento.