Τα πλαστά αρχεία στο Github μπορεί να είναι κακόβουλο λογισμικό - ακόμη και από τη "Microsoft"
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Βασικές σημειώσεις
- Οι χάκερ εκμεταλλεύονται τα σχόλια του GitHub για να ανεβάσουν κακόβουλο λογισμικό μεταμφιεσμένο ως αξιόπιστα αρχεία.
- Οι σύνδεσμοι λήψης εμφανίζονται νόμιμοι, συμπεριλαμβάνοντας το όνομα του χρήστη (π.χ. Microsoft).
- Δεν υπάρχει τρέχουσα επιδιόρθωση για προγραμματιστές, η απενεργοποίηση σχολίων βλάπτει τη συνεργασία.
Οι ερευνητές ασφαλείας εντόπισαν μια ευπάθεια στο σύστημα μεταφόρτωσης αρχείων σχολίων του GitHub που εκμεταλλεύονται κακόβουλοι παράγοντες για να διαδώσουν κακόβουλο λογισμικό.
Δείτε πώς λειτουργεί: Όταν ένας χρήστης ανεβάζει ένα αρχείο στο a Σχόλιο GitHub (ακόμα και αν το ίδιο το σχόλιο δεν έχει δημοσιευτεί ποτέ), δημιουργείται αυτόματα ένας σύνδεσμος λήψης. Αυτός ο σύνδεσμος περιλαμβάνει το όνομα του αποθετηρίου και του κατόχου του, εξαπατώντας ενδεχομένως τα θύματα να πιστέψουν ότι το αρχείο είναι νόμιμο λόγω της συσχέτισης με αξιόπιστη πηγή.
Για παράδειγμα, οι χάκερ θα μπορούσαν να ανεβάσουν κακόβουλο λογισμικό σε ένα τυχαίο αποθετήριο και ο σύνδεσμος λήψης μπορεί να φαίνεται ότι προέρχεται από έναν γνωστό προγραμματιστή ή εταιρεία όπως η Microsoft.
Τα URL των προγραμμάτων εγκατάστασης κακόβουλου λογισμικού υποδεικνύουν ότι ανήκουν στη Microsoft, αλλά δεν υπάρχει αναφορά σε αυτά στον πηγαίο κώδικα του έργου.
https://github[.]com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip
https://github[.]com/microsoft/STL/files/14432565/Cheater.Pro.1.6.0.zip
Αυτή η ευπάθεια δεν απαιτεί καμία τεχνική εμπειρογνωμοσύνη. Αρκεί απλώς να ανεβάσετε ένα κακόβουλο αρχείο σε ένα σχόλιο.
Για παράδειγμα, ένας παράγοντας απειλής θα μπορούσε να ανεβάσει ένα εκτελέσιμο κακόβουλο λογισμικό στο αποθετήριο εγκατάστασης προγραμμάτων οδήγησης της NVIDIA που προσποιείται ότι είναι ένα νέο πρόγραμμα οδήγησης που επιδιορθώνει προβλήματα σε ένα δημοφιλές παιχνίδι. Εναλλακτικά, ένας παράγοντας απειλής θα μπορούσε να ανεβάσει ένα αρχείο σε ένα σχόλιο στον πηγαίο κώδικα του Google Chromium και να προσποιηθεί ότι πρόκειται για μια νέα δοκιμαστική έκδοση του προγράμματος περιήγησης ιστού.
Αυτές οι διευθύνσεις URL φαίνεται επίσης να ανήκουν στα αποθετήρια της εταιρείας, καθιστώντας τα πολύ πιο αξιόπιστα.
Δυστυχώς, προς το παρόν δεν υπάρχει τρόπος για τους προγραμματιστές να αποτρέψουν αυτήν την κακή χρήση, εκτός από την πλήρη απενεργοποίηση των σχολίων, γεγονός που εμποδίζει τη συνεργασία του έργου.
Ενώ το GitHub έχει αφαιρέσει ορισμένες καμπάνιες κακόβουλου λογισμικού που εντοπίστηκαν στις αναφορές, η υποκείμενη ευπάθεια παραμένει χωρίς επιδιόρθωση και δεν είναι σαφές εάν ή πότε θα εφαρμοστεί μια επιδιόρθωση.
Περισσότερα εδώ.
