durante as últimas semanas compartilhamos aqui no blogalguns dos notícia que se tornaram conhecidos sobre casos de hackers a Nvidia e Samsung pelo grupo de hackers Lapsus$, que também conseguiu acessar informações da Ubisoft.
E é isso recentemente GitGuardian escaneou o código-fonte da Samsung para obter informações confidenciais, como chaves secretas (chaves de API, certificados) e descobriram 6695 delas. Este resultado foi obtido durante uma análise que utilizou mais de 350 detectores individuais, cada um procurando as características específicas de um tipo de chave secreta, dando resultados com grande precisão.
Nessa busca, pesquisadores Resultados excluídos do GitGuardian de detectores genéricos de alta entropia e detectores de senha genéricos, uma vez que geralmente podem incluir falsos positivos e, portanto, gerar resultados inflacionados. Com isso em mente, o número real de chaves secretas pode ser muito maior.
Para quem não conhece o GitGuardian, deve saber que esta é uma empresa fundada em 2017 por Jérémy Thomas e Eric Fourrier e que recebeu o 2021 FIC Start-up Award e é membro do FT120.
A empresa se consolidou como especialista na detecção de chaves secretas e concentra seus esforços de P&D em soluções que atendam ao modelo de responsabilidade compartilhada em torno da implementação do AppSec levando em consideração a experiência dos desenvolvedores.
Como podemos ver no resumo dos resultados, os oito primeiros resultados representam 90% das descobertas e, embora sejam informações muito sensíveis, podem ser mais difíceis de serem usadas por um invasor, pois provavelmente se referem a sistemas internos.
Este deixa pouco mais de 600 chaves de autenticação secretas que fornecem acesso a uma ampla variedade de serviços e sistemas diferentes que um invasor pode usar para penetrar lateralmente em outros sistemas.
» Das mais de 6600 chaves encontradas no código-fonte da Samsung, cerca de 90% são para serviços e infraestrutura internos da Samsung, enquanto os 10% restantes críticos podem fornecer acesso a serviços ou ferramentas externas da Samsung, como AWS, GitHub, artefatos, e Google”, explica Mackenzie Jackson, Developer Advocate do GitGuardian.
Um relatório recente do GitGuardian mostrou que em uma organização com uma média de 400 desenvolvedores, mais de 1000 chaves secretas são encontradas em repositórios internos de código-fonte (Source State of Secrets Sprawl 2022).
Se essas chaves secretas vazarem, isso poderá afetar a capacidade da Samsung de para atualizar telefones com segurança, dar aos adversários acesso a informações confidenciais de clientes ou dar-lhes acesso à infraestrutura interna da Samsung, com a capacidade de lançar outros ataques.
Mackenzie Jackson acrescenta:
Esses ataques expõem um problema sobre o qual muitos no setor de segurança soaram o alarme: o código-fonte interno contém uma quantidade cada vez maior de dados confidenciais, mas continua sendo um ativo altamente não confiável. O código-fonte está amplamente disponível para desenvolvedores em toda a empresa, com backup em diferentes servidores, armazenado nas máquinas locais dos desenvolvedores e até mesmo compartilhado por meio de documentação interna ou serviços de e-mail. Isso os torna um alvo muito atraente para os adversários e, portanto, vemos uma persistência na frequência desses ataques.”
No canal Lapsus$ Telegram, poderemos ver como o grupo de hackers obtém acesso a esses repositórios enviando o que é essencialmente uma chamada para funcionários de grandes organizações para revelar seu acesso.
Infelizmente, não terminamos de ver ataques como esse, o grupo agora está compartilhando pesquisas, novamente por meio de seu canal Telegram, perguntando ao público qual código-fonte eles devem vazar em seguida, indicando que muito mais vazamentos provavelmente virão. de código-fonte interno no futuro.
Finalmente Se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir.