GitHub daxili depolarına icazəsiz giriş barədə xəbərdarlıq edib. Hücum, zərərli kod ehtiva edən VS Code uzantısının yeni versiyasını quraşdırdıqdan sonra işçinin iş stansiyasının sındırılması nəticəsində baş verib. Təfərrüatlar araşdırma başa çatdıqdan sonra açıqlanacaq. İlkin məlumatlara görə, GitHub-un daxili depolarından kənarda saxlanılan istifadəçi məlumatları sındırılmayıb. Hücum GitHub-a məxsus təxminən 3800 daxili depodan məlumat sızması ilə məhdudlaşıb.
VS Code əlavəsinin dəqiq quraşdırıldığı göstərilməyib. VS Code istifadəçilərinə edilən son hücumlar arasında dünən baş verən və 2.2 milyon quraşdırması olan Nx Console əlavəsi ilə bağlı hadisə diqqətəlayiq idi. Hücumçular Nx Console tərtibatçılarından birinin GitHub hesab giriş məlumatlarını ələ keçirdilər və GitHub, npm, AWS, HashiCorp Vault, Kubernetes və 1Password üçün parollar və giriş tokenləri kimi həssas məlumatları oğurlamaq üçün hazırlanmış zərərli kod ehtiva edən yeni 18.95.0 buraxılışını dərc etdilər. Zərərli buraxılış 19 may saat 15:30-da Visual Studio Marketplace-də yerləşdirilib və saat 15:48-də (Moskva vaxtı ilə) silinib.
Həmçinin, 11 may tarixində TanStack NPM paketlərinə öz-özünə yayılan qurd ehtiva edən zərərli yeniləmələr quraşdıran OpenAI işçilərinə məxsus iki iş stansiyasının ələ keçirilməsini də qeyd etmək lazımdır. Zərərli versiyalar TanStack layihəsinin GitHub Actions buraxılış prosesinə edilən hücum nəticəsində dərc edilib. Qurdun fəaliyyəti nəticəsində, server Təcavüzkarlara OpenAI işçilərinə məxsus oğurlanmış kompüterlərdə yerləşən etimadnamələr və giriş açarları göndərilib. Qeyd olunur ki, oğurlanmış sistemlərin bəzi daxili OpenAI depolarına məhdud girişi var idi və bu depolar, digər şeylərlə yanaşı, platformalar üçün məhsulların rəqəmsal imzalanması üçün sertifikatları saxlayırdı. Windows, macOS, iOS və AndroidProblemin aşkarlanmasından sonra OpenAI, ChatGPT Desktop, Codex App, Codex CLI və Atlas proqramlarını rəqəmsal imzalamaq üçün istifadə edilən sertifikatların dəyişdirilməsi prosesinə başladı.
Maraqlıdır ki, bu, OpenAI-də baş verən ilk belə hadisə deyil. Aprel ayında işçilərin sistemləri də zərərli proqram təminatı ilə yoluxmuşdu. Təcavüzkarlar aparıcı texniki işçinin etimadnaməsini ələ keçirərək bu paketi dərc etməyi bacarmışdılar. Bu hadisədən sonra, zərərli asılılıqlara qarşı qorunma geliştiricilərin kompüterlərində tətbiq edildi, lakin sonradan TanStack vasitəsilə ələ keçirilən işçilərin sistemlərində quraşdırılmadı.
Mənbə: opennet.ru
