تم تسريب ما يقرب من 200 جيجابايت من الكود المصدري من Samsung و Nvidia بواسطة Lapsus $

خلال الأسابيع الماضية نشارك هنا على المدونةقليلا من ال أخبار التي تم الإعلان عنها حول حالات القرصنة a NVIDIA و Samsung بواسطة مجموعة Lapsus $، الذي تمكن أيضًا من الوصول إلى المعلومات من Ubisoft.

وهذا في الآونة الأخيرة قام GitGuardian بمسح كود مصدر Samsung للحصول على معلومات سرية مثل المفاتيح السرية (مفاتيح API ، الشهادات) واكتشفت 6695 منها. تم الحصول على هذه النتيجة من خلال تحليل استخدم أكثر من 350 كاشفًا فرديًا ، كل واحد يبحث عن الخصائص المحددة لنوع من المفاتيح السرية ، مما يعطي نتائج بدقة كبيرة.

في هذا البحث باحثون النتائج المستبعدة من GitGuardian من كاشفات الانتروبيا العامة وكاشفات كلمات المرور العامة ، نظرًا لأنها يمكن أن تتضمن عادةً إيجابيات خاطئة وبالتالي تولد نتائج مضخمة. مع وضع ذلك في الاعتبار ، يمكن أن يكون العدد الفعلي للمفاتيح السرية أعلى من ذلك بكثير.

بالنسبة لأولئك الذين ليسوا على دراية بـ GitGuardian ، يجب أن تعلم أن هذه شركة تأسست في عام 2017 من قبل جيريمي توماس وإريك فورييه وحصلت على جائزة FIC Start-up لعام 2021 وهي عضو في FT120.

أثبتت الشركة نفسها كمتخصص في الكشف عن المفاتيح السرية وتركز جهود البحث والتطوير على الحلول التي تتوافق مع نموذج المسؤولية المشتركة حول تنفيذ AppSec مع مراعاة تجربة المطورين.

المادة ذات الصلة:
يهدد المتسللون Nvidia بتسريب بيانات حساسة إذا لم يلتزموا ببرامج تشغيل مفتوحة المصدر

كما نرى في ملخص النتائج ، تمثل النتائج الثمانية الأولى 90٪ من الاكتشافات ، وعلى الرغم من أنها معلومات حساسة للغاية ، إلا أنه قد يكون من الصعب على المهاجم استخدامها ، نظرًا لأنها تشير على الأرجح إلى أنظمة داخلية.

هذا يترك ما يزيد قليلاً عن 600 مفتاح مصادقة سري التي توفر الوصول إلى مجموعة واسعة من الخدمات والأنظمة المختلفة التي يمكن للمهاجم استخدامها لاختراق الأنظمة الأخرى بشكل جانبي.

»من بين أكثر من 6600 مفتاح موجودة في كود مصدر Samsung ، حوالي 90٪ منها لخدمات وبنية تحتية Samsung الداخلية ، في حين أن النسبة المتبقية البالغة 10٪ يمكن أن توفر الوصول إلى الخدمات أو الأدوات الخارجية من Samsung ، مثل AWS ، GitHub ، القطع الأثرية ، و Google "، يوضح ماكنزي جاكسون ، محامي المطورين في GitGuardian.

المادة ذات الصلة:
رمز مسرب لمنتجات Samsung وخدماتها وآليات الأمان

أظهر تقرير حديث لـ GitGuardian أنه في مؤسسة يبلغ متوسط ​​عدد مطوريها 400 مطور ، يوجد أكثر من 1000 مفتاح سري في مستودعات كود المصدر الداخلية (Source State of Secrets Sprawl 2022).

إذا تم تسريب هذه المفاتيح السرية ، فقد يؤثر ذلك على قدرة Samsung على ذلك لتحديث الهواتف بشكل آمن ، أو منح الخصوم الوصول إلى معلومات العملاء الحساسة ، أو منحهم الوصول إلى البنية التحتية الداخلية لشركة Samsung ، مع القدرة على شن هجمات أخرى.

يضيف ماكنزي جاكسون:

تكشف هذه الهجمات عن مشكلة دق العديد من العاملين في مجال الأمن ناقوس الخطر بشأنها: يحتوي كود المصدر الداخلي على كمية متزايدة باستمرار من البيانات الحساسة ، ومع ذلك لا يزال أحد الأصول غير موثوق به إلى حد كبير. يتوفر كود المصدر على نطاق واسع للمطورين في جميع أنحاء الشركة ، ويتم نسخه احتياطيًا على خوادم مختلفة ، ويتم تخزينه على الأجهزة المحلية للمطورين ، وحتى مشاركته عبر التوثيق الداخلي أو خدمات البريد الإلكتروني. وهذا يجعلها هدفًا جذابًا للغاية للأعداء ولذا نرى استمرارًا في تكرار هذه الهجمات ".

على قناة Lapsus $ Telegram ، سنكون قادرين على رؤية كيفية وصول مجموعة المتسللين إلى هذه المستودعات عن طريق إرسال ما هو في الأساس دعوة إلى موظفي المؤسسات الكبيرة للكشف عن وصولهم.

لسوء الحظ ، لم ننتهي من رؤية مثل هذه الهجمات ، فالمجموعة تشارك الآن استطلاعات الرأي ، مرة أخرى عبر قناة Telegram الخاصة بهم ، تسأل جمهورها عن الكود المصدري الذي يجب تسريبه بعد ذلك ، مما يشير إلى احتمال حدوث المزيد من التسريبات. فى المستقبل.

أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك التحقق من التفاصيل في الرابط التالي.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني.

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.