per paskutines savaites dalinamės čia, tinklaraštyjekeletas iš naujienos kurie buvo paskelbti apie įsilaužimo atvejus a nvidia ir „Samsung“ įsilaužėlių grupės „Lapsus$“., kuriam taip pat pavyko pasiekti informaciją iš Ubisoft.
Ir tai yra neseniai „GitGuardian“ nuskaitė informacijos „Samsung“ šaltinio kodą konfidencialūs, pavyzdžiui, slaptieji raktai (API raktai, sertifikatai) ir aptiko 6695 iš jų. Šis rezultatas buvo gautas atliekant analizę, kurioje buvo panaudota daugiau nei 350 atskirų detektorių, kurių kiekvienas ieškojo specifinių slaptojo rakto tipo savybių, duodančių labai tikslius rezultatus.
Šioje paieškoje tyrinėtojai „GitGuardian“ neįtraukė rezultatų iš bendrųjų didelės entropijos detektorių ir bendrųjų slaptažodžių detektorių, nes juose paprastai gali būti klaidingai teigiamų rezultatų ir todėl gaunami išpūsti rezultatai. Turint tai omenyje, tikrasis slaptųjų raktų skaičius gali būti daug didesnis.
Tie, kurie nėra susipažinę su „GitGuardian“, turėtų žinoti, kad tai įmonė, kurią 2017 m. įkūrė Jérémy Thomas ir Ericas Fourrier, gavo 2021 m. FIC starto apdovanojimą ir yra FT120 narė.
Bendrovė įsitvirtino kaip slaptųjų raktų aptikimo specialistė ir sutelkia savo MTEP pastangas į sprendimus, atitinkančius bendros atsakomybės modelį, susijusį su AppSec diegimu, atsižvelgiant į kūrėjų patirtį.
Kaip matome rezultatų suvestinėje, pirmieji aštuoni rezultatai sudaro 90% atradimų ir, nors tai yra labai jautri informacija, užpuolikui gali būti sunkiau naudotis, nes tikriausiai tai susiję su vidinėmis sistemomis.
tai palieka kiek daugiau nei 600 slaptų autentifikavimo raktų kurios suteikia prieigą prie daugybės įvairių paslaugų ir sistemų, kurias užpuolikas galėtų naudoti, kad iš šono prasiskverbtų į kitas sistemas.
» Iš daugiau nei 6600 90 raktų, esančių Samsung šaltinio kode, apie 10 % yra skirti vidinėms Samsung paslaugoms ir infrastruktūrai, o kritiniai likę XNUMX % galėtų suteikti prieigą prie išorinių Samsung paslaugų ar įrankių, tokių kaip AWS, GitHub, artefaktai, ir „Google“, – aiškina Mackenzie Jackson, „GitGuardian“ kūrėjų advokatė.
Neseniai paskelbta „GitGuardian“ ataskaita parodė, kad organizacijoje, kurioje vidutiniškai yra 400 kūrėjų, vidinėse šaltinio kodo saugyklose randama daugiau nei 1000 slaptų raktų (Source State of Secrets Sprawl 2022).
Jei tokie slapti raktai bus nutekėję, tai gali turėti įtakos „Samsung“ galimybėms saugiai atnaujinti telefonus, suteikti priešininkams prieigą prie jautrios klientų informacijos arba suteikti jiems prieigą prie „Samsung“ vidinės infrastruktūros su galimybe vykdyti kitas atakas.
Mackenzie Jackson priduria:
Šios atakos atskleidžia problemą, dėl kurios daugelis saugumo pramonės atstovų skambino pavojaus varpais: vidiniame šaltinio kode yra vis daugiau neskelbtinų duomenų, tačiau jis išlieka labai nepatikimas turtas. Šaltinio kodas yra plačiai prieinamas kūrėjams visoje įmonėje, atsarginės kopijos kuriamos skirtinguose serveriuose, saugomos vietiniuose kūrėjų įrenginiuose ir netgi bendrinamos naudojant vidines dokumentacijas ar el. pašto paslaugas. Tai daro juos labai patraukliu taikiniu priešininkams, todėl matome, kad šių išpuolių dažnis išlieka nuolatinis.
„Lapsus$ Telegram“ kanale galėsime pamatyti, kaip įsilaužėlių grupė gauna prieigą prie šių saugyklų, išsiųsdama iš esmės kvietimą didelių organizacijų darbuotojams atskleisti savo prieigą.
Deja, dar nebaigėme matyti tokių išpuolių, grupė dabar dalijasi apklausomis, vėl per savo „Telegram“ kanalą, klausdama savo auditorijos, kokį šaltinio kodą jie turėtų nutekėti toliau, nurodydami, kad tikėtina, kad bus daug daugiau nutekėjimų. ateityje.
Pagaliau Jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.