ʻO Cloudflare, ka mea e hāʻawi ana i kahi pūnaewele hoʻolaha ʻike e pili ana ma kahi o 20% o ka holo ʻana o ka Pūnaewele, ua paʻi i kahi hōʻike o kahi hack o kekahi o nā kikowaena i kāna ʻoihana, nāna i hana i kahi pūnaewele wiki kūloko e pili ana i ka Atlassian Confluence platform, ka Atlassian Jira. ʻōnaehana hoʻopuka hoʻopuka a me ka ʻōnaehana hoʻokele code Bitbucket. . Ua hōʻike ka hōʻike ʻana ua hiki i ka mea hoʻouka ke komo i ke kikowaena me ka hoʻohana ʻana i nā hōʻailona i loaʻa ma muli o ka hack o ʻOkakopa o Okta, i alakaʻi ai i ka leak o nā hōʻailona komo.
Ma hope o ka hōʻike ʻana i ka ʻike e pili ana i ka hack Okta i ka hāʻule, ua hoʻomaka ʻo Cloudflare i ke kaʻina hana o ka hoʻonui ʻana i nā hōʻoia, nā kī a me nā hōʻailona i hoʻohana ʻia ma o nā lawelawe ʻo Okta, akā e like me ka mea i ʻike ʻia, hoʻokahi hōʻailona a me ʻekolu mau moʻolelo (mai loko o nā tausani) i hoʻohālikelike ʻia ma muli o ka hopena. ʻAʻole i hoʻololi ʻia ka hack Okta a hoʻomau i ka hana, kahi i hoʻohana ai ka mea hoʻouka. Ua manaʻo ʻia kēia mau hōʻoia ʻaʻole hiki ke hoʻohana ʻia, akā ʻo ka ʻoiaʻiʻo ua ʻae ʻia ke komo ʻana i ka paepae Atlassian, ka Bitbucket code management system, kahi noi SaaS i loaʻa ka hoʻokele hoʻokele i ka Atlassian Jira environment, a me kahi kaiapuni i AWS e lawelawe ana i ka papa kuhikuhi Cloudflare Apps, akā ʻaʻole ia. loaʻa i ka ʻōnaehana CDN a ʻaʻole mālama i ka ʻikepili huna.
ʻAʻole i hoʻopilikia ka hanana i ka ʻikepili a i ʻole nā ʻōnaehana o nā mea hoʻohana Cloudflare. Ua hoʻoholo kahi loiloi ua kaupalena ʻia ka hoʻouka kaua i nā ʻōnaehana e holo ana i nā huahana Atlassian a ʻaʻole i laha i nā ʻōnaehana ʻē aʻe. nā kikowaena, mahalo i ke kumu hoʻohālike Zero Trust a Cloudflare a me ka hoʻokaʻawale ʻana o nā ʻāpana o ke kahua.
Ua ʻike ʻia ka hack kikowaena Cloudflare ma Nowemapa 23, a ua ʻike ʻia nā hōʻailona mua o ke komo ʻae ʻole ʻia i ka wiki a me ka ʻōnaehana hahai pilikia ma Nowemapa 14. Ma Nowemapa 22, ua hoʻokomo ka mea hoʻouka i kahi backdoor komo mau, i hana ʻia me ka hoʻohana ʻana iā ScriptRunner no Jira. I kēlā lā hoʻokahi, ua loaʻa i ka mea hoʻouka ke komo i ka ʻōnaehana hoʻokele code kumu, kahi i hoʻohana i ka paepae Atlassian Bitbucket. Ma hope o kēia, ua hoʻāʻo ʻia kahi pilina i ka console. kikowaena, i hoʻohana ʻia e komo i kahi kikowaena ʻikepili i hana ʻole ʻia ma Brazil, akā ʻaʻole i holomua nā hoʻāʻo pili āpau.
ʻIke ʻia, ua kaupalena ʻia ka hana a ka mea hoʻouka i ke aʻo ʻana i ka hoʻolālā ʻana o ka ʻoihana hoʻolaha ʻike a me ka ʻimi ʻana i nā nāwaliwali. Ua hoʻohana ka mea hoʻouka i kahi huli wiki no nā huaʻōlelo e pili ana i ke komo mamao, nā mea huna, openconnect, cloudflared, a me nā hōʻailona. Ua hoʻopaʻa ka mea hoʻouka i ka wehe ʻana o 202 mau ʻaoʻao wiki (mai 194100) a me 36 mau hōʻike pilikia (mai 2059357) e pili ana i ka mālama ʻana i nā nāwaliwali a me ka hoʻololi kī. Ua ʻike pū ʻia ka hoʻoiho ʻana o nā waihona code 120 (mai loko o 11904), ʻo ka hapa nui o ia mau mea e pili ana i ka hoʻihoʻi, ka hoʻonohonoho a me ka hoʻokele CDN, nā ʻōnaehana ʻike, kahi mamao a me ka hoʻohana ʻana i nā kahua Terraform a me Kubernetes. Aia kekahi o nā waihona i nā kī i hoʻopili ʻia i waiho ʻia i loko o ke code, i hoʻololi koke ʻia ma hope o ka hanana, ʻoiai ka hoʻohana ʻana i nā ʻano hoʻopunipuni hilinaʻi.
Source: opennet.ru
