지난 몇 주 동안 우리는 여기 블로그에서 공유합니다일부 뉴스 알려지게 된 것 해킹 사건에 대해 a 엔비디아 해커 그룹 Lapsus$의 삼성, Ubisoft의 정보에도 액세스할 수 있었습니다.
그리고 그것은 최근에 GitGuardian은 정보를 위해 Samsung의 소스 코드를 스캔했습니다. 비밀 키(API 키, 인증서)와 같은 기밀 정보와 그 중 6695개를 발견했습니다. 이 결과는 350개 이상의 개별 탐지기를 사용하여 분석하는 동안 얻어졌습니다.
이 검색에서 연구자들은 GitGuardian 제외 결과 일반적으로 가양성을 포함하여 결과가 부풀려질 수 있기 때문에 일반 고엔트로피 감지기 및 일반 암호 감지기에서 제외됩니다. 이를 염두에 두고 실제 비밀 키 수는 훨씬 더 많을 수 있습니다.
GitGuardian이 익숙하지 않은 분들을 위해 이 회사는 Jérémy Thomas와 Eric Fourrier가 2017년에 설립한 회사로 2021년 FIC 스타트업 어워드를 수상했으며 FT120의 회원이라는 사실을 아실 것입니다.
이 회사는 비밀 키 감지 분야의 전문가로 자리 매김했으며 개발자의 경험을 고려한 AppSec 구현과 관련된 공동 책임 모델을 준수하는 솔루션에 R&D 노력을 집중하고 있습니다.
결과 요약에서 볼 수 있듯이 처음 90개의 결과는 발견의 XNUMX%를 나타내며 매우 민감한 정보이지만 내부 시스템을 가리킬 가능성이 있으므로 공격자가 사용하기가 더 어려울 수 있습니다.
이 600개가 넘는 비밀 인증 키를 남깁니다. 공격자가 다른 시스템을 측면으로 침투하는 데 사용할 수 있는 다양한 서비스 및 시스템에 대한 액세스를 제공합니다.
» Samsung 소스 코드에서 발견된 6600개 이상의 키 중 약 90%는 내부 Samsung 서비스 및 인프라용이며 나머지 10%는 AWS, GitHub, 아티팩트, 그리고 Google"이라고 GitGuardian의 개발자 옹호자인 Mackenzie Jackson이 설명합니다.
최근 GitGuardian 보고서에 따르면 평균 400명의 개발자가 있는 조직에서 내부 소스 코드 저장소에서 1000개 이상의 비밀 키가 발견되었습니다(Source State of Secrets Sprawl 2022).
이러한 비밀 키가 유출될 경우 삼성의 능력에 영향을 미칠 수 있습니다. 휴대폰을 안전하게 업데이트하고, 공격자가 민감한 고객 정보에 액세스할 수 있도록 하거나, 다른 공격을 실행할 수 있는 능력을 통해 삼성의 내부 인프라에 액세스할 수 있도록 합니다.
Mackenzie Jackson은 다음과 같이 덧붙입니다.
이러한 공격은 보안 업계의 많은 사람들이 경고한 문제를 노출시킵니다. 내부 소스 코드에는 계속 증가하는 민감한 데이터가 포함되어 있지만 여전히 매우 불안정한 자산입니다. 소스 코드는 회사 전체의 개발자들이 광범위하게 사용할 수 있으며, 다른 서버에 백업되고, 개발자의 로컬 컴퓨터에 저장되며, 내부 문서나 이메일 서비스를 통해 공유될 수도 있습니다. 이는 적에게 매우 매력적인 표적이 되며 이러한 공격의 빈도가 지속되는 것을 볼 수 있습니다."
Lapsus$ Telegram 채널에서 우리는 해커 그룹이 기본적으로 대규모 조직의 직원에게 액세스 권한을 공개하도록 요청하는 것을 전송하여 이러한 저장소에 대한 액세스 권한을 얻는 방법을 볼 수 있습니다.
불행히도, 우리는 이와 같은 공격을 완료하지 않았으며, 그룹은 이제 Telegram 채널을 통해 다시 설문조사를 공유하여 청중에게 다음에 유출해야 할 소스 코드를 묻고 있으며, 이는 더 많은 유출이 발생할 가능성이 있음을 나타냅니다. 미래에.
최종적으로 그것에 대해 더 많이 알고 싶다면 세부 사항을 확인할 수 있습니다 다음 링크에서.