Samsung және Nvidia-дан 200 ГБ дерлік бастапқы код Lapsus $ арқылы ағып кетті

соңғы апталарда біз блогта осында бөлісемізкейбіреулері Noticias белгілі болды бұзу жағдайлары туралы a NVIDIA және Lapsus$ хакерлер тобының Samsung, ол Ubisoft-тан ақпаратқа қол жеткізе алды.

Бұл жақында GitGuardian ақпарат алу үшін Samsung компаниясының бастапқы кодын сканерледі құпия кілттер (API кілттері, сертификаттар) сияқты құпия болып табылады және олардың 6695-ін ашты. Бұл нәтиже 350-ден астам жеке детекторларды пайдаланған талдау барысында алынды, олардың әрқайсысы құпия кілт түрінің ерекше сипаттамаларын іздейді және нәтижелерді үлкен дәлдікпен береді.

Бұл ізденісте зерттеушілер GitGuardian нәтижелерін алып тастады жалпы жоғары энтропиялы детекторлардан және жалпы құпия сөз детекторларынан, себебі олар әдетте жалған позитивтерді қамтуы мүмкін және сондықтан жоғарылатылған нәтижелерді жасайды. Осыны ескере отырып, құпия кілттердің нақты саны әлдеқайда көп болуы мүмкін.

GitGuardian-мен таныс емес адамдар үшін бұл 2017 жылы Джереми Томас пен Эрик Фурье негізін қалаған және 2021 FIC Start-up Award сыйлығын алған және FT120 мүшесі болып табылатын компания екенін білуіңіз керек.

Компания өзін құпия кілттерді анықтау бойынша маман ретінде көрсетті және ҒЗТКЖ күш-жігерін әзірлеушілердің тәжірибесін ескере отырып, AppSec енгізу бойынша ортақ жауапкершілік моделіне сәйкес келетін шешімдерге бағыттайды.

Тиісті мақала:
Хакерлер Nvidia-ны ашық бастапқы драйверлерге міндеттеме алмаса, құпия деректердің ағып кетуімен қорқытады.

Нәтижелердің қысқаша мазмұнынан көріп отырғанымыздай, алғашқы сегіз нәтиже ашылулардың 90% құрайды және бұл өте құпия ақпарат болса да, шабуылдаушы үшін оны пайдалану қиынырақ болуы мүмкін, себебі ол ішкі жүйелерге қатысты болуы мүмкін.

Бұл 600-ден астам құпия аутентификация кілтін қалдырады шабуылдаушы басқа жүйелерге жанама ену үшін пайдалана алатын әртүрлі қызметтер мен жүйелердің кең ауқымына қол жеткізуді қамтамасыз етеді.

» Samsung бастапқы кодында табылған 6600-ден астам кілттің 90%-ға жуығы ішкі Samsung қызметтері мен инфрақұрылымына арналған, ал қалған 10%-ы AWS, GitHub, артефактілер сияқты сыртқы қызметтерге немесе Samsung құралдарына қолжетімділікті қамтамасыз ете алады. және Google», - деп түсіндіреді Маккензи Джексон, GitGuardian әзірлеушісінің адвокаты.

Тиісті мақала:
Samsung өнімдерінің, қызметтерінің және қауіпсіздік механизмдерінің ағып кеткен коды

Жақында GitGuardian есебі орта есеппен 400 әзірлеушісі бар ұйымда 1000-нан астам құпия кілттер ішкі бастапқы код репозиторийлерінде (Сырлар күйінің кеңеюі 2022) табылғанын көрсетті.

Егер мұндай құпия кілттер ағып кетсе, бұл Samsung-тың қабілетіне әсер етуі мүмкін телефондарды қауіпсіз жаңарту, қарсыластарға құпия тұтынушы ақпаратына рұқсат беру немесе басқа шабуылдарды бастау мүмкіндігімен Samsung ішкі инфрақұрылымына кіру мүмкіндігін беру.

Маккензи Джексон қосады:

Бұл шабуылдар қауіпсіздік саласындағы көптеген адамдар дабыл қаққан мәселені әшкереледі: ішкі бастапқы код құпия деректердің үнемі өсіп келе жатқан көлемін қамтиды, бірақ өте сенімсіз актив болып қала береді. Бастапқы код компаниядағы әзірлеушілерге кеңінен қол жетімді, әртүрлі серверлерде сақтық көшірмесі жасалады, әзірлеушілердің жергілікті машиналарында сақталады және тіпті ішкі құжаттама немесе электрондық пошта қызметтері арқылы бөліседі. Бұл оларды қарсыластар үшін өте тартымды нысана етеді, сондықтан біз бұл шабуылдардың жиілігінде табандылықты көреміз ».

Lapsus$ Telegram арнасында біз хакерлер тобының бұл репозиторийлерге қалай қол жеткізетінін көре аламыз, бұл негізінен ірі ұйымдардың қызметкерлеріне олардың кіру мүмкіндігін ашуға шақыру болып табылады.

Өкінішке орай, біз мұндай шабуылдарды көріп біткен жоқпыз, топ енді өздерінің Telegram арнасы арқылы сауалнамалармен бөлісіп, аудиториясынан келесіде қандай бастапқы кодтың ағып кетуі керектігін сұрап жатыр, бұл тағы да көптеген ағып кетулер болуы мүмкін екенін көрсетеді. келешекте.

Finalmente Егер сіз бұл туралы көбірек білгіңіз келсе, егжей-тегжейін тексеруге болады Келесі сілтемеде.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.