Platformy do tworzenia oprogramowania, takie jak GitHub i GitLab, coraz częściej przyciągają złośliwych aktorów, którzy starają się wykorzystać zaufane repozytoria do swoich niecnych działań. Ostatnie incydenty pokazują podatność wynikającą z powszechnego korzystania z tych platform.
Jednym z przykładów jest kampania phishingowa odkryta przez badaczy z Cofense, w której sprawcy skierowali się do ofiar z sektorów ubezpieczeń i finansów, umieszczając złośliwe oprogramowanie na prawdziwych repozytoriach na GitHubie. Atakujący sprytnie osadzili zdalnego trojana dostępowego Remcos w archiwach chronionych hasłem w repozytoriach należących do instytucji takich jak organy podatkowe i platformy do otwartego składania deklaracji podatkowych w modelu open-source.
Ta taktyka jest alarmująca, ponieważ pokazuje, jak sprawcy mogą nadużywać współpracującego charakteru platformy GitHub do rozpowszechniania złośliwego oprogramowania poprzez komentarze, nie wgrywając go bezpośrednio do głównego kodu źródłowego. Pomimo prób usunięcia tych złośliwych komentarzy, linki prowadzące do złośliwego oprogramowania pozostają, stanowiąc ciągłe zagrożenie dla niewielce wprowadzonych użytkowników.
W oddzielnym incydencie wykorzystano lukę w GitLabie, podkreślając rosnące zainteresowanie zarówno naukowców, jak i sprawców złośliwych w wykorzystywaniu słabości tych platform. Wykorzystanie pozwoliło atakującym ominąć uwierzytelnienie i uzyskać dostęp do GitLaba jako dowolny użytkownik, podkreślając potrzebę ciągłego nadzoru i skutecznych środków bezpieczeństwa.
Wraz z rosnącą popularnością platform do tworzenia oprogramowania rośnie też potrzeba zwiększonej świadomości potencjalnych zagrożeń i wdrożenia czynnych obronnych środków w celu ochrony przed złośliwymi działaniami.
Sekcja FAQ:
1. Czym są platformy do tworzenia oprogramowania takie jak GitHub i GitLab?
Platformy do tworzenia oprogramowania takie jak GitHub i GitLab to narzędzia używane przez programistów do współpracy nad projektami kodowymi, zarządzania wersjami kodu i śledzenia zmian wprowadzanych w kodzie źródłowym.
2. Jakie ostatnie incydenty ujawniły podatność tych platform?
Ostatnie incydenty polegały na wykorzystaniu zaufanych repozytoriów na platformach takich jak GitHub i GitLab do rozpowszechniania złośliwego oprogramowania, np. osadzenie zdalnego trojana dostępowego Remcos w archiwach chronionych hasłem.
3. W jaki sposób sprawcy złośliwi nadużywali współpracującego charakteru platform takich jak GitHub do rozpowszechniania złośliwego oprogramowania?
Sprawcy złośliwi nadużywali platform takich jak GitHub, osadzając złośliwe oprogramowanie w komentarzach zamiast bezpośrednio wgrywają je do głównego kodu źródłowego, co pozwalało im hostować złośliwe oprogramowanie na prawdziwych repozytoriach, bez wykrycia.
4. Czy można podać przykład wykorzystania luki w zabezpieczeniach GitLaba?
Jednym z przykładów była luka, która umożliwiła atakującym ominiecie uwierzytelnienia i uzyskanie nieuprawnionego dostępu do GitLaba jako dowolny użytkownik, podkreślająca potrzebę skutecznych środków bezpieczeństwa i ciągłego nadzoru.
Kluczowe pojęcia/słownictwo specjalistyczne:
– GitHub: Platforma internetowa używana do kontroli wersji i współpracy nad projektami programistycznymi.
– GitLab: Platforma do tworzenia oprogramowania typu open-source z wbudowaną kontrolą wersji, śledzeniem problemów i ciągłą integracją.
– Zdalny Trojant Dostępowy (RAT): Złośliwe oprogramowanie, które umożliwia sprawcom złośliwym zdobycie nieautoryzowanego dostępu do komputera ofiary zdalnie.
– Kampania Phishingowa: Rodzaj ataku cybernetycznego, w którym atakujący próbują oszukać osoby, aby ujawniły im poufne informacje, podszywając się pod zaufane podmioty.
– Wykorzystanie (Exploit): Fragment oprogramowania, ciąg poleceń lub zbiór danych wykorzystujący lukę w celu spowodowania niezamierzonego zachowania.
Linki powiązane:
– Oficjalna strona GitHub
– Oficjalna strona GitLab
