Microsoft tau tshem tawm cov cai (daim ntawv theej) los ntawm GitHub nrog tus qauv siv los ua qauv qhia txog lub hauv paus ntsiab lus ntawm qhov tsis zoo tseem ceeb hauv Microsoft Exchange. Qhov kev txiav txim no ua rau muaj kev npau taws ntawm ntau tus kws tshawb fawb txog kev nyab xeeb, vim tias cov qauv siv tau tshaj tawm tom qab tso tawm thaj, uas yog ib qho kev coj ua.
Muaj ib nqe lus nyob rau hauv GitHub cov cai uas txwv tsis pub muab tso rau hauv lub siab phem code los yog exploits (uas yog, tawm tsam cov neeg siv systems) nyob rau hauv repositories, nrog rau kev siv GitHub ua lub platform rau xa exploits thiab malware thaum nyob rau hauv tus txheej txheem ntawm nqa. tawm tawm tsam. Tab sis txoj cai no tsis tau siv yav dhau los rau cov qauv qauv uas tau tuav los ntawm cov kws tshawb fawb uas tau luam tawm los tshuaj xyuas cov kev tawm tsam tom qab ib thaj tsam tau tso tawm los ntawm tus neeg muag khoom.
Txij li cov cai no feem ntau tsis raug tshem tawm, GitHub cov kev ua tau pom tias Microsoft siv cov kev tswj hwm los thaiv cov ntaub ntawv hais txog qhov tsis zoo hauv nws cov khoom. Cov neeg thuam tau liam tias Microsoft ntawm ob tus qauv thiab censoring cov ntsiab lus ntawm kev txaus siab rau lub zej zog tshawb fawb kev ruaj ntseg tsuas yog vim cov ntsiab lus ua rau Microsoft nyiam. Raws li ib tug tswv cuab ntawm Google Project Zero pab pawg, kev coj ua ntawm kev tshaj tawm kev siv cov qauv tsim nyog yog qhov tseeb thiab cov txiaj ntsig zoo dua qhov kev pheej hmoo, vim tsis muaj txoj hauv kev los qhia cov txiaj ntsig tshawb fawb nrog lwm tus kws tshaj lij yam tsis muaj cov ntaub ntawv no poob rau hauv tes ntawm cov neeg tawm tsam.
Ib tus kws tshawb fawb los ntawm Kryptos Logic tau sim tawm tsam, taw qhia tias nyob rau hauv qhov xwm txheej uas tseem muaj ntau dua 50 tsis hloov kho Microsoft Exchange servers hauv lub network, tshaj tawm kev siv cov qauv npaj rau kev tawm tsam zoo li tsis ntseeg. Qhov kev puas tsuaj uas kev tshaj tawm ntxov ntawm kev siv dag zog tuaj yeem ua rau muaj txiaj ntsig zoo rau cov kws tshawb fawb txog kev nyab xeeb, vim tias cov kev siv dag zog no ua rau muaj kev phom sij ntau ntawm cov servers uas tseem tsis tau muaj sijhawm los txhim kho qhov hloov tshiab.
Cov neeg sawv cev ntawm GitHub tau tawm tswv yim txog kev tshem tawm raws li kev ua txhaum cai ntawm kev pabcuam (Cov Cai Siv Tau Txais) thiab tau hais tias lawv nkag siab qhov tseem ceeb ntawm kev tshaj tawm cov qauv siv rau kev tshawb fawb thiab kev kawm, tab sis kuj lees paub qhov txaus ntshai ntawm kev puas tsuaj uas lawv tuaj yeem ua rau hauv txhais tes ntawm attackers. Yog li ntawd, GitHub tab tom sim nrhiav qhov zoo tshaj qhov sib npaug ntawm qhov kev txaus siab ntawm kev tshawb fawb kev ruaj ntseg hauv zej zog thiab kev tiv thaiv cov neeg raug tsim txom. Nyob rau hauv rooj plaub no, kev tshaj tawm ntawm kev siv tsim nyog rau kev tawm tsam, yog tias muaj ntau lub tshuab uas tseem tsis tau hloov kho, raug lees paub tias ua txhaum txoj cai ntawm GitHub.
Nws yog ib qho tseem ceeb uas qhov kev tawm tsam tau pib thaum Lub Ib Hlis, ntev ua ntej kev tso tawm thaj thiab nthuav tawm cov ntaub ntawv hais txog qhov muaj qhov tsis zoo (0-hnub). Ua ntej tus qauv siv tau tshaj tawm, kwv yees li 100 txhiab servers twb tau tawm tsam, uas lub qhov rooj rau qhov chaw taws teeb tau teeb tsa.
Ib qhov chaw taws teeb GitHub siv tus qauv ua qauv qhia tau pom qhov tsis zoo ntawm CVE-2021-26855 (ProxyLogon), uas tso cai rau rho tawm cov ntaub ntawv tus neeg siv tsis txaus ntseeg yam tsis muaj kev lees paub. Ua ke nrog CVE-2021-27065, qhov tsis zoo kuj tseem tso cai rau kev ua tiav ntawm lub server nrog cov cai tswj hwm.
Tsis yog txhua qhov kev siv dag zog tau raug tshem tawm, piv txwv li, qhov yooj yim version ntawm lwm qhov kev siv tau tsim los ntawm pab pawg GreyOrder tseem nyob ntawm GitHub. Cov ntawv sau npe siv tau hais tias thawj GreyOrder exploit raug tshem tawm tom qab ntxiv kev ua haujlwm ntxiv rau cov lej uas suav nrog cov neeg siv ntawm cov neeg xa ntawv, uas tuaj yeem siv los tawm tsam loj ntawm cov tuam txhab siv Microsoft Exchange.
Tau qhov twg los: opennet.ru