Търсене
Close this search box.

Критична уязвимост на GitHub излага над 4 000 хранилища на атака за отвличане

Нови открития показват, че нова уязвимост в GitHub може да е изложила хиляди хранилища на риск от атаки от типа repojacking.

Недостатъкът „би могъл да позволи на атакуващия да се възползва от състезателно условие в операциите за създаване на хранилища и преименуване на потребителско име в GitHub“, казва изследователят по сигурността на Checkmarx Елад Рапопорт в технически доклад, споделен с The Hacker News.

„Успешното използване на тази уязвимост оказва влияние върху общността с отворен код, като позволява превземането на над 4000 пакета с код на езици като Go, PHP и Swift, както и на действия на GitHub.“

След отговорното разкриване на 1 март 2023 г. платформата за хостинг на код, собственост на Microsoft, е отстранила проблема на 1 септември 2023 г.

Repojacking, съкратено от repository hijacking (превземане на хранилище), е техника, при която  заплахата може да заобиколи механизъм за сигурност, наречен популярно оттегляне на пространството от имена на хранилището, и в крайна сметка да контролира хранилището.

Това, което прави мярката за защита, е да попречи на други потребители да създадат хранилище със същото име като хранилището с повече от 100 клонинга в момента на преименуване на потребителския му акаунт. С други думи, комбинацията от потребителско име и име на хранилище се счита за „пенсионирана“.

Ако тази предпазна мярка бъде тривиално заобиколена, това може да даде възможност на  заплахите да създават нови акаунти със същото потребителско име и да качват зловредни хранилища, което потенциално може да доведе до атаки по веригата за доставка на софтуер.

 

Новият метод, описан от Checkmarx, се възползва от потенциално условие за надпревара между създаването на хранилище и преименуването на потребителско име, за да се постигне реподжакинг. По-конкретно той включва следните стъпки –

  • Жертвата притежава пространството от имена „victim_user/repo“
  • Жертвата преименува „victim_user“ на „renamed_user“.
  • Хранилището „victim_user/repo“ вече е оттеглено
    Участник в заплахата с потребителско име „attacker_user“ едновременно създава хранилище, наречено „repo“, и преименува потребителското име „attacker_user“ на „victim_user“

Последната стъпка се осъществява с помощта на API заявка за създаване на хранилище и прихващане на заявка за преименуване за промяна на потребителското име. Разработката идва близо девет месеца след като GitHub поправи подобен недостатък в заобикалянето, който можеше да отвори вратата за атаки от типа repojacking.

„Откриването на тази нова уязвимост в операциите за създаване на хранилище и преименуване на потребителско име на GitHub подчертава постоянните рискове, свързани с механизма за „пенсиониране на популярното пространство от имена на хранилища“,“ каза Рапопорт.

 

Източник: The Hacker News

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
Бъдете социални
Още по темата
17/04/2024

BMC на Intel и Lenovo съдър...

Нови открития на Binarly показват, че...
20/03/2024

Новият инструмент на GitHub...

GitHub представи нова функция с изкуствен...
20/03/2024

Ivanti отстрани критична гр...

Ivanti предупреди клиентите си незабавно да...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!