Github'daki sahte dosyalar kötü amaçlı yazılım olabilir - "Microsoft"tan bile olabilir

Ana Sayfa » Haberler

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Deveş Beri 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Önemli notlar

  • Bilgisayar korsanları, güvenilir dosyalar olarak gizlenen kötü amaçlı yazılımları yüklemek için GitHub yorumlarından yararlanır.
  • İndirme bağlantıları, yükleyicinin adı (örn. Microsoft) eklendiğinde okunaklı görünür.
  • Geliştiriciler için güncel bir düzeltme yok; yorumları devre dışı bırakmak işbirliğine zarar veriyor.

Güvenlik araştırmacıları GitHub'un yorum dosyası yükleme sisteminde, kötü niyetli aktörlerin kötü amaçlı yazılım yaymak için kullandığı bir güvenlik açığı tespit etti.

Şu şekilde çalışır: Bir kullanıcı bir dosyaya bir dosya yüklediğinde GitHub yorumu (yorumun kendisi hiç yayınlanmasa bile), otomatik olarak bir indirme bağlantısı oluşturulur. Bu bağlantı, veri deposunun ve sahibinin adını içerir ve potansiyel olarak mağdurları, güvenilir kaynak bağlantısı nedeniyle dosyanın meşru olduğunu düşünmeleri için kandırır.

Örneğin, bilgisayar korsanları kötü amaçlı yazılımları rastgele bir depoya yükleyebilir ve indirme bağlantısı, Microsoft gibi tanınmış bir geliştiriciye veya şirkete ait gibi görünebilir.

Kötü amaçlı yazılım yükleyicilerinin URL'leri Microsoft'a ait olduklarını gösteriyor ancak projenin kaynak kodunda bunlara herhangi bir referans yok.

https://github[.]com/microsoft/vcpkg/files/14125503/Cheat.Lab.2.7.2.zip

https://github[.]com/microsoft/STL/files/14432565/Cheater.Pro.1.6.0.zip

Bu güvenlik açığı herhangi bir teknik uzmanlık gerektirmez; Bir yoruma kötü amaçlı bir dosya yüklemeniz yeterlidir.

Örneğin, bir tehdit aktörü, popüler bir oyundaki sorunları düzelten yeni bir sürücü gibi görünen, NVIDIA'nın sürücü yükleyici deposuna kötü amaçlı bir yürütülebilir dosya yükleyebilir. Veya bir tehdit unsuru, Google Chromium kaynak koduna yapılan bir yorumdaki dosyayı yükleyebilir ve bunun web tarayıcısının yeni bir test sürümü olduğunu iddia edebilir.

Bu URL'ler aynı zamanda şirketin depolarına ait gibi görünecek ve bu da onları çok daha güvenilir kılacaktır.

Ne yazık ki, şu anda geliştiricilerin, yorumları tamamen devre dışı bırakmanın yanı sıra bu kötüye kullanımı önlemelerinin bir yolu yok, bu da proje işbirliğini engelliyor.

GitHub, raporlarda tanımlanan bazı kötü amaçlı yazılım kampanyalarını kaldırmış olsa da, temeldeki güvenlik açığı yamalanmamış durumda ve bir düzeltmenin uygulanıp uygulanmayacağı veya ne zaman uygulanacağı belirsiz.

Daha .

Deveş Beri

Deveş Beri Kalkan

Teknoloji Gazetecisi

Bunlar beni motive eden şeyler: bilgilendirici ve faydalı içerikler oluşturmak, motor sporları ve müzik tutkumun peşinden gitmek, keşif gezilerine katılmak, sağlıklı bir yaşam tarzı sürdürmek ve sevimli kedim Taco ile vakit geçirmek.