資安專家:GitHub Codespaces可輕鬆傳播惡意軟體
編譯/鄭智懷
跨國資安公司趨勢科技(Trend Micro)發現,廣受各界好評和使用的線上編輯器GitHub Codespaces的公開共享通訊埠轉發(sharing forwarded ports publicly)功能可能被駭客濫用,合法運用GitHub設立惡意軟體伺服器。即使該伺服器提供惡意程式如腳本、惡意軟體或勒索軟體,也不會被標記為惡意或可疑內容,順利通過各組織的檢測,將相關事件通報為良性或誤報。
趨勢科技指出,GitHub 的Codespaces服務允許軟體開發者在前者的瀏覽器創建、編輯與運作程式碼。若惡意行為者將通訊埠設定為公開共享,即可在無需身分驗證的情況下託管惡意程式,且所花費的成本比Azure、亞馬遜雲端運算服務(AWS)、谷哥雲端平台(GCP)更低廉。
在趨勢科技的概念驗證(proof-of-concept)攻擊中,研究員以Python程式語言運行了一個使用超文件傳送協定(HTTP)的伺服器,轉發並公開該通訊埠。研究員表示,不僅其中存有URL 和用於身份驗證的 cookie 的缺失,軟體開發者還可以自由將任何通訊埠在超文件傳送協定及超文件傳送協定安全(HTTPS)之間切換。
研究員補充道,即使是使用VirusTotal等惡意軟體分析網站對該伺服器作進一步分析,分析結果也顯示為沒有惡意歷史記錄,從而減少阻止下載惡意程式的機會。
該研究報告總結,「雲端服務同時為合法用戶和攻擊者都提供了優勢」。「當惡意行為者利用相關資源時,向合法用戶提供的功能也可以為前者所利用」。
資料來源:The Hacker News
瀏覽 906 次
