semasa minggu-minggu terakhir kami kongsikan disini di blogsesetengah berita yang telah diketahui mengenai kes penggodaman a Nvidia dan Samsung oleh kumpulan penggodam Lapsus$, yang juga berjaya mengakses maklumat daripada Ubisoft.
Dan baru-baru ini GitGuardian mengimbas kod sumber Samsung untuk mendapatkan maklumat sulit, seperti kunci rahsia (kunci API, sijil) dan menemui 6695 daripadanya. Keputusan ini diperoleh semasa analisis yang menggunakan lebih daripada 350 pengesan individu, setiap satu mencari ciri khusus jenis kunci rahsia, memberikan hasil dengan ketepatan yang tinggi.
Dalam pencarian ini, penyelidik GitGuardian mengecualikan keputusan daripada pengesan entropi tinggi generik dan pengesan kata laluan generik, kerana ia biasanya boleh memasukkan positif palsu dan oleh itu menjana hasil yang melambung. Dengan mengambil kira itu, bilangan sebenar kunci rahsia mungkin lebih tinggi.
Bagi mereka yang tidak biasa dengan GitGuardian, anda harus tahu bahawa ini adalah syarikat yang diasaskan pada 2017 oleh Jérémy Thomas dan Eric Fourrier dan yang telah menerima Anugerah Permulaan FIC 2021 dan merupakan ahli FT120.
Syarikat itu telah memantapkan dirinya sebagai pakar dalam pengesanan kunci rahsia dan menumpukan usaha R&Dnya pada penyelesaian yang mematuhi model tanggungjawab bersama sekitar pelaksanaan AppSec dengan mengambil kira pengalaman pembangun.
Seperti yang dapat kita lihat dalam ringkasan keputusan, lapan hasil pertama mewakili 90% daripada penemuan dan, walaupun ia adalah maklumat yang sangat sensitif, ia boleh menjadi lebih sukar untuk digunakan oleh penyerang, kerana ia mungkin merujuk kepada sistem dalaman.
Ini meninggalkan lebih daripada 600 kunci pengesahan rahsia yang menyediakan akses kepada pelbagai perkhidmatan dan sistem berbeza yang boleh digunakan oleh penyerang untuk menembusi sistem lain secara sisi.
» Daripada lebih 6600 kunci yang ditemui dalam kod sumber Samsung, kira-kira 90% adalah untuk perkhidmatan dan infrastruktur Samsung dalaman, manakala baki kritikal 10% boleh menyediakan akses kepada perkhidmatan atau alatan luaran daripada Samsung, seperti AWS, GitHub, artifak, dan Google,” jelas Mackenzie Jackson, Peguambela Pembangun di GitGuardian.
Laporan GitGuardian baru-baru ini menunjukkan bahawa dalam organisasi dengan purata 400 pembangun, lebih daripada 1000 kunci rahsia ditemui dalam repositori kod sumber dalaman (Source State of Secrets Sprawl 2022).
Jika kunci rahsia tersebut dibocorkan, ia boleh menjejaskan keupayaan Samsung untuk untuk mengemas kini telefon dengan selamat, memberi musuh akses kepada maklumat pelanggan yang sensitif, atau memberi mereka akses kepada infrastruktur dalaman Samsung, dengan keupayaan untuk melancarkan serangan lain.
Mackenzie Jackson menambah:
Serangan ini mendedahkan masalah yang ramai dalam industri keselamatan telah membunyikan penggera tentang: kod sumber dalaman mengandungi jumlah data sensitif yang semakin meningkat, namun kekal sebagai aset yang sangat tidak boleh dipercayai. Kod sumber tersedia secara meluas kepada pembangun di seluruh syarikat, disandarkan pada pelayan yang berbeza, disimpan pada mesin tempatan pembangun, dan juga dikongsi melalui dokumentasi dalaman atau perkhidmatan e-mel. Ini menjadikan mereka sasaran yang sangat menarik untuk musuh dan oleh itu kami melihat kegigihan dalam kekerapan serangan ini."
Pada saluran Lapsus$ Telegram, kami akan dapat melihat bagaimana kumpulan penggodam memperoleh akses kepada repositori ini dengan menghantar apa yang pada asasnya adalah panggilan kepada pekerja organisasi besar untuk mendedahkan akses mereka.
Malangnya, kami belum selesai melihat serangan seperti ini, kumpulan itu kini berkongsi tinjauan pendapat, sekali lagi melalui saluran Telegram mereka, bertanyakan khalayak mereka apakah kod sumber yang akan mereka bocorkan seterusnya, menunjukkan bahawa banyak lagi kebocoran mungkin akan berlaku. kod sumber dalaman pada masa hadapan.
Akhirnya Sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butirannya Dalam pautan berikut.