CEVIU Logo
Voltar

Pathfinding Labs: mais de 100 ambientes AWS vulneráveis para treinar times de segurança

Aprofundamento CEVIU

Aprofundamento

O Pathfinding Labs não é só mais um lab de pentest: é um catálogo vivo de falhas que já comprometeram empresas reais, como a Capital One (2019) e, mais recentemente, vítimas do ransomware Codefinger (janeiro/2025), que explorou credenciais AWS para criptografar dados em S3 com chaves SSE-C. Os 100+ ambientes cobram exatamente o que CSPMs falham em detectar: combinações tóxicas, como uma Lambda pública + role IAM com iam:PassRole + permissão para assumir um administrador. Isso não é teoria: é o grafo de ataque que equipes de red team usam hoje contra infraestruturas reais, documentado em detalhes no catálogo web em pathfinding.cloud/labs, com dicas tipo CTF e soluções passo a passo.

A CLI plabs em Go automatiza o ciclo completo: deploy via Terraform, execução de demo_attack.sh, validação de detecção por ferramentas de SIEM ou CSPM, e destruição limpa. Isso transforma o treino em exercício operacional, não em simulação isolada. E a versão hospedada em desenvolvimento (pathfinding.cloud) elimina a barreira de implantação, permitindo testes imediatos sem risco de vazamento acidental de recursos em contas produtivas.

O que mudou

Em maio de 2026, a CEVIU já havia destacado dois vetores críticos: a virada DevSecOps impulsionada por agentes de IA como o Claude Code (que audita grafos em IaC em tempo real) e a emergência de campanhas como TrapDoor, que atacam estações de desenvolvedores para roubar credenciais AWS. O Pathfinding Labs fecha o círculo: agora há um laboratório padronizado, open-source e atualizado com TTPs reais (como as usadas por AMBERSQUID e SCARLETEEL), projetado para validar se essas mesmas ferramentas de IA e políticas de segurança realmente funcionam, ou se deixam lacunas nas bordas do grafo de dependências que o AgentCore orquestra.

Por que isso importa

Até 2026, 99% das falhas de segurança na nuvem são atribuídas ao cliente, e 89% das organizações já adotaram CSPM, mas muitas ainda não sabem se suas regras detectam ataques reais de escalonamento em múltiplas etapas. O Pathfinding Labs fornece a métrica ausente: não apenas 'temos uma política', mas 'essa política bloqueia o ataque X no cenário Y antes que ele alcance o bucket S3 público'. Para blue teams, é um benchmark de eficácia real; para red teams, é um repositório de vetores atualizados; para arquitetos de segurança, é um teste de resistência para pipelines que integram Claude Code, AgentCore e CNAPPs.

Linha do tempo

  1. Lançamento do AWS Bedrock AgentCore orquestrado com Terraform, mostrando grafos de dependência com políticas de acesso

  2. Análise da campanha TrapDoor, que compromete estações de desenvolvedores para roubar credenciais AWS

  3. Lançamento do Pathfinding Labs com 100+ ambientes AWS vulneráveis para treino prático de blue e red teams

Perguntas frequentes

O Pathfinding Labs substitui ferramentas como Stratus Red Team ou CloudGoat?

Não. Ele complementa: o Stratus foca em detonar TTPs individuais; o CloudGoat é monolítico e antigo. O Pathfinding Labs é modular, atualizado com técnicas recentes (como exploração de funções Lambda expostas + roles permissivas) e integrado nativamente com Terraform e CLI, o que permite testes repetíveis em pipelines CI/CD de segurança.

Posso usar o Pathfinding Labs em produção para validar minha CSPM?

Não. Os ambientes criam recursos perigosos por design: buckets S3 públicos, roles IAM com privilégios excessivos e Lambdas acessíveis externamente. A documentação exige uso exclusivo em sandbox isolado e destruição imediata após os testes. A versão hospedada (em desenvolvimento) será a única opção segura para demonstrações rápidas.

Como isso se conecta com o Claude Code e o AgentCore da AWS citados na cobertura anterior?

O Claude Code audita código Terraform antes do deploy; o AgentCore orquestra runtimes com políticas de acesso. O Pathfinding Labs testa se essas camadas funcionam *após* o deploy, ou seja, se o grafo de dependências gerado pelo AgentCore realmente impede a escalada que o laboratório tenta executar. É a ponta final do ciclo DevSecOps: validação empírica, não apenas análise estática.

Quais são os riscos reais se eu implantar um desses labs incorretamente?

Você pode expor dados sensíveis publicamente: buckets S3 configurados como 'public-read' podem ser indexados por motores de busca; roles IAM mal configuradas permitem que atacantes assumam privilégios administrativos; Lambdas expostas servem como portas de entrada para execução remota. Um único erro de destruição de recursos pode deixar trilhas ativas por dias.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
02 de junho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser
Pathfinding Labs: mais de 100 ambientes AWS vulneráveis