Злоумышленники могут использовать GitHub и другие сервисы Git для скрытых атак, нацеленных на разработчиков программного обеспечения. Исследователи в области безопасности тестировали системы организаций, занимающихся разработкой программного обеспечения, и заметили, что во многих случаях ключевой момент нарушения безопасности заключается в ненадлежащем понимании доверительных отношений (trust relationships).
Углубленный анализ взаимодействия между организацией, ее разработчиками, платформами и кодом показал ряд моментов, которые можно использовать для того, чтобы получить постоянный доступ к системам.
Среды для разработки программного обеспечения состоят из рабочих станций, общих пользователей, локальных и удаленных разработчиков, систем контроля версий, репозиториев кодов, систем непрерывной интеграции и промежуточных и производственных систем.
Эксперты показали, что взаимодействие между этими компонентами, особенно в средах разработки программного обеспечения Agile, может привести к серьезным угрозам безопасности. Кроме того, исследователи предупреждают, что организации часто могут использовать непреднамеренные уровни доверительных отношений - например, удалять элементы управления безопасностью для ускорения работы и соблюдения сроков.
Чтобы продемонстрировать свою теорию, специалисты создали инструмент тестирования проникновения под названием GitPwnd. GitPwnd позволяет злоумышленникам общаться с скомпрометированными устройствами через репозитории Git, которые хранят историю программного обеспечения.
Команды отправляются на взломанный компьютер через репозиторий Git, а ответ приходит по тому же уровню, что позволяет свести к минимуму обнаружение жертвой вредоносного трафика. GitPwnd использует GitHub для размещения репозитория злоумышленника, но исследователи отметили, что и другие службы, такие как BitBucket или GitLab, работают так же хорошо.
Злоумышленник может создать копию популярного репозитория, чтобы сделать связь настолько незаметной, насколько это возможно. В результате такой атаки, хакер может запускать произвольные команды Python на взломанных машинах, незаметно красть информацию и выполнить другие задачи.
GitPwnd в виде открытого исходного кода доступен на GitHub. Исследователи заявляют, что для эффективного использования этого инструмента требуется квалифицированный злоумышленник.
Как подсчитали специалисты «Лаборатории Касперского», число попыток эксплуатации уязвимостей в Linux выросло на 130% в сравнении с аналогичным периодом 2023 года.
В Kaspersky считают, что такая ситуация связана с ростом популярности Linux на рынке настольных операционных систем и, соответственно, пропорциональным ростом интереса киберпреступников к этой ОС.
По данным аналитиков, в 2023 году было зафиксировано 1213 критических уязвимостей, что в три раза превышает этот показатель за 2019-2022 годы (413).
Александр Колесников, эксперт по кибербезопасности в «Лаборатории Касперского», отметил, что пользователей Linux становится больше. Этим объясняется растущее число угроз для ОС.
При этом злоумышленников в первую очередь интересуют бреши в ядре системы, а также ошибки в софте, предоставляющим контроль над системой.
Долю любителей «пингвина», на чьих устройствах продукты Kaspersky заблокировали попытку атаки, специалисты отразили на инфографике:
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.