Presentando Patch the Planet
Compartir
Estás leyendo un resumen. El contenido completo está en blog.trailofbits.com.
¿Qué sucede cuando limpias los horarios de docenas de ingenieros de Trail of Bits, los emparejas con cualquier mantenedor de código abierto que puedan contactar y desatascas los últimos modelos de frontera como GPT-5.5-Cyber en objetivos críticos de código abierto? Gracias a nuestra asociación con OpenAI y su iniciativa Daybreak, podemos informar que el impacto es de cientos de errores descubiertos, 64 solicitudes de extracción y 51 problemas reportados en 19 proyectos (con muchos más aún en proceso de divulgación coordinada). Eso fue solo la primera semana de Patch the Planet. Modelos de frontera como GPT-5.5-Cyber están produciendo una avalancha de hallazgos de seguridad, y los mantenedores ya sobrecargados deben filtrar todo eso para separar las verdaderas vulnerabilidades de los falsos positivos que parecen plausibles. Patch the Planet es diferente: con nuestros expertos orquestando y triando los hallazgos, manejamos el trabajo de corregir y endurecer el código junto a las personas que lo mantienen. La primera semana de Patch the Planet abarcó 19 proyectos en criptografía, redes, infraestructura de lenguaje y cadena de suministro de software. Entre estos 19 proyectos estaban cURL, NATS, pyca, Sigstore, aiohttp, el proyecto Go, freenginx, Python y python.org, urllib3, PyPI, SimpleX, Valkey y RustCrypto. Más de 30 proyectos se han unido a la iniciativa hasta ahora, y estamos expandiéndola rápidamente para incluir más; si mantienes un proyecto de código abierto, ¡aplica para unirte!
Cualquiera puede presentar un problema, flexibilizar y alejarse. Nosotros llegamos con los parches: 37 ya están fusionados y muchos más están en proceso. Estas fusiones van más allá de simplemente reparar errores: estamos añadiendo nuevas pruebas y arneses de fuzzing, escaneo de seguridad CI, herramientas de cadena de suministro, correcciones de corrección y características que los mantenedores habían planeado abordar. El objetivo de Patch the Planet es dejar los proyectos de código abierto esenciales notablemente mejorados. Trajimos parches, no solo informes de errores. Estamos informando hallazgos públicos en GitHub, incluyendo un total de 64 solicitudes de extracción. También presentamos 51 problemas, 19 de los cuales ya están cerrados con una solución. Este recuento público subestima el trabajo, ya que varios proyectos reciben informes a través de canales privados como HackerOne, avisos de seguridad de GitHub, listas de correo y bifurcaciones privadas, y la mayoría de estos no se han hecho públicos aún. Lo que está en esas solicitudes de extracción importa más que el recuento. En python.org, añadimos un flujo de trabajo CI construido sobre zizmor, nuestro auditor de acciones de GitHub de código abierto, corregimos todos los problemas que marcó e lo integramos en su CI. En RustCrypto, contribuimos con correcciones de corrección a la biblioteca de enteros grandes en la que se basa la criptografía de alto nivel, junto con un verdadero trabajo de características en revisión: soporte de codificación serde y IDs de suite DHKEM de HPKE. Otros parches fueron simplemente ayuda de ingeniería: arreglos de contabilidad de almacenamiento y reinicio de servicio en SimpleX, una confirmación más clara de cuarentena de administrador en el Almacén de PyPI, y mejoras de cadena de suministro como lados de SBOM para los artefactos de Windows de Python. También estaremos integrando muchas mejoras de pruebas y nuevas campañas de pruebas en el código principal.
Alegadamente, nuestras mejores contribuciones no son ni siquiera correcciones de errores o de seguridad. Mantener un seguimiento de todo esto es un bot que llamamos Patchy. Patchy supervisa cada proyecto, publica cada nuevo hallazgo y parche fusionado en nuestro Slack y, por razones que consideramos científicamente sólidas, reintroduce el uso común de duendes, gremlins y criaturas diversas. Aquí está la descripción de Patchy sobre un problema que ha sido parchado: Cuando un parche se aplica, Patchy celebra con un jubiloso PATCHY HAPPY. Hacer feliz a Patchy es realmente lo que nos motiva. Error reparado, Patchy feliz.
Algunos aspectos destacados de la semana. La semana produjo más de lo que podemos encajar en esta publicación, pero aquí hay algunos puntos destacados. Un laboratorio de fuzzing construido en un día. Dado un objetivo estrecho (encontrar errores explotables remotamente) y sin instrucciones sobre cómo, GPT-5.5-Cyber decidió que leer el código fuente de una de las bibliotecas C más revisadas en existencia era un mal uso de tokens. En cambio, estableció un laboratorio de fuzzing completo en menos de un día: construcciones de saneamiento y variantes, un corpus de semillas extraído de pruebas existentes y arneses en una docena de puntos de entrada. En lugar de simplemente fuzzing APIs expuestas, construyó con éxito un arnés que inyectaba presión de retroceso del sistema operativo para identificar problemas novedosos al alcanzar estados defectuosos previamente inexplorados. Estimamos que todo ese esfuerzo probablemente habría tomado a uno de nuestros expertos en fuzzing de dos a tres semanas hacerlo manualmente. Igual de importante, mostró juicio sobre qué probar, qué informar (y no informar) y dónde encontrar hallazgos de mayor impacto. Publicaremos los detalles completos en un informe de campo independiente.
Una mejora de canal de liberación en python.org. Informamos múltiples problemas de seguridad para python.org, incluyendo algunos problemas que cerraban una brecha de autorización de API heredada. Pero estamos más orgullosos del trabajo que produjo mejoras a largo plazo en la infraestructura de liberación de python.org: el nuevo escaneo CI zizmor, la validación de archivos de liberación y metadatos fortalecida, el alcance de eliminación corregido para que las operaciones masivas no puedan alcanzar más allá de su objetivo, y parches de herramientas de liberación en revisión que citan argumentos de comandos remotos, fallan de manera segura en cargas parciales y añaden lados de SBOM. Los mantenedores de aiohttp arreglaron sus problemas casi inmediatamente. Informamos de forma privada un grupo de problemas en los caminos del cliente y servidor de aiohttp, incluyendo cookies que podían recuperar un alcance más amplio después de un guardado y recarga, credenciales de digest que podían responder a un desafío desde el origen equivocado, y límites de recursos que se activaban después del almacenamiento en búfer controlado por el atacante en lugar de antes. Los mantenedores redactaron y fusionaron todas las ocho soluciones en unas pocas horas, siete de ellas dentro de una única ventana de cinco horas. Nos impresionó y apreciamos el trabajo rápido y colaborativo de los mantenedores en estos problemas.
Pruebas diferenciales de las principales bibliotecas criptográficas entre sí. Muchos de nuestros proyectos implementan la misma lógica, protocolos y algoritmos. En particular, múltiples proyectos implementan los mismos algoritmos y estándares criptográficos como los certificados X.509. Por lo tanto, utilizamos Codex para relacionar estos proyectos entre sí e identificar cualquier diferencia de comportamiento relevante. Esto demostró ser un enfoque de alto impacto que descubrió varios problemas, incluyendo este problema AES-GCM en PyCA y varios problemas de X.509, que planeamos enviar a x509-limbo.
Encontrar los errores es ahora la parte fácil. Si no estaba claro por los últimos meses de noticias de seguridad, esta semana deja algo claro: la parte costosa del trabajo de seguridad se ha movido. Armar a Codex con campañas de fuzzing, análisis de variantes, pruebas diferenciales, búsqueda agente y técnicas similares produce vulnerabilidades reales y comprime semanas o meses de esfuerzo manual en horas. La ventaja ya no está en encontrar errores, sino en todo lo que sigue: confirmar un hallazgo, obtener su gravedad correcta, escribir un parche que un mantenedor aceptará, endurecer el código circundante, hacer mejoras a largo plazo para prevenir problemas similares en el futuro y coordinar una divulgación. Ese es el trabajo que las avalanchas de informes generados por IA amenazan con enterrar.
Orientación para mantenedores. Si eres un mantenedor que gestiona una cantidad insostenible de informes de errores generados por IA, los desafíos centrales que necesitas resolver son la deduplicación, el filtrado de falsos positivos y la corrección de gravedad. La deduplicación es el problema más fácil de resolver técnicamente. Incluso herramientas simples basadas en IA que comparan nuevos informes con problemas abiertos funcionan bien, especialmente cuando se basan en líneas de código afectadas. Automatizar este paso elimina la mayor parte del ruido. El filtrado de falsos positivos y la corrección de gravedad son más difíciles, pero se pueden gestionar. Sin orientación explícita, los modelos tienden a calificar todo como crítico. Enfoques genéricos como nuestra herramienta fp-check ayudan, pero solo hasta cierto punto. Las mejores mejoras requieren documentación específica del proyecto, modelos de amenazas y criterios de gravedad. La documentación de seguridad de PyCA, por ejemplo, fue dramáticamente efectiva para reducir los falsos positivos en nuestros candidatos a errores. Archivos como AGENTS.md que dicen explícitamente a los modelos qué documentación consultar produjeron los resultados más consistentes y efectivos. Si los investigadores de seguridad están armados con esta documentación, especialmente AGENTS.md para investigaciones basadas en IA, se filtrará más ruido antes de llegar a los mantenedores.
¿Qué sigue y cómo involucrarse? Esta fue solo nuestra primera semana. Más de 30 proyectos se han comprometido a unirse a Patch the Planet, con una lista de espera en crecimiento. A medida que más hallazgos se superan en la divulgación coordinada, publicaremos más resultados e informes de campo más profundos, incluyendo detalles completos del laboratorio de fuzzing, los canales de análisis de variantes y pruebas diferenciales, y las herramientas que estamos construyendo para ayudar a los mantenedores a clasificar informes generados por IA por sí mismos. Nuestro resumen de Patch the Planet contiene la lista pública completa de nuestra producción de la semana uno. Únete a Patch the Planet y difunde la noticia. Si mantienes un proyecto de código abierto crítico y deseas este tipo de ayuda, puedes aplicar para unirte a Patch the Planet.
Enlace externo a blog.trailofbits.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
