好看的电视剧,辰东全部小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

攻擊者可濫用GitHub代碼空間傳遞惡意軟件

Security Affairs 網(wǎng)站披露，Trend Micro 安全研究人員證實(shí)攻擊者可能濫用開(kāi)發(fā)環(huán)境 GitHub Codespaces中某項(xiàng)合法功能，將惡意軟件發(fā)送給受害系統(tǒng)。

太平ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為成都創(chuàng)新互聯(lián)公司的ssl證書(shū)銷(xiāo)售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話(huà)聯(lián)系或者加微信：13518219792（備注：SSL證書(shū)合作）期待與您的合作！

安全研究人員發(fā)現(xiàn)，用戶(hù)可通過(guò)將配置文件提交到至存儲(chǔ)庫(kù)，定制 GitHub 代碼空間項(xiàng)目，此舉會(huì)為項(xiàng)目所有用戶(hù)創(chuàng)建可重復(fù)的代碼空間配置，每個(gè)代碼空間都可在 GitHub 托管的虛擬機(jī)上運(yùn)行。此外，代碼空間支持端口轉(zhuǎn)發(fā)功能，允許用戶(hù)從本地瀏覽器訪問(wèn)和調(diào)試運(yùn)行在特定端口上的網(wǎng)絡(luò)應(yīng)用。

Trend Micro 安全研究人員指出，開(kāi)發(fā)人員可在組織內(nèi)部或者直接公開(kāi)分享轉(zhuǎn)發(fā)端口，任何知道 URL 和端口號(hào)的人都可以訪問(wèn)公共端口，這就意味著攻擊者可濫用此功能來(lái)托管惡意內(nèi)容，并在其攻擊中共享指向這些資源的鏈接。

在帖子中，Trend Micro 表示為了驗(yàn)證其對(duì)威脅建模濫用情況的假設(shè)，在 8080 端口上運(yùn)行一個(gè)基于Python 的 HTTP 服務(wù)器，轉(zhuǎn)發(fā)并公開(kāi)暴露了該端口。整個(gè)過(guò)程中，很容易就發(fā)現(xiàn)了 URL 和沒(méi)有 cookies 的認(rèn)證。

GitHub 代碼空間通常使用 HTTP 轉(zhuǎn)發(fā)端口，如果需要，開(kāi)發(fā)人員也可以將任何端口更改為 HTTPS。一旦開(kāi)發(fā)人員將公開(kāi)可見(jiàn)的端口更新為 HTTPS，端口的可見(jiàn)性將自動(dòng)變?yōu)樗接?，快速查?VirusTotal 等威脅情報(bào)平臺(tái)將顯示該域沒(méi)有惡意歷史記錄，如果通過(guò)該域分發(fā)，阻止下載惡意文件的可能性會(huì)大大降低。

攻擊者可通過(guò)創(chuàng)建一個(gè)簡(jiǎn)單腳本，以自動(dòng)創(chuàng)建具有公開(kāi)端口的代碼空間，并使用其托管惡意內(nèi)容。安全專(zhuān)家解釋稱(chēng)這一過(guò)程包括創(chuàng)建一個(gè) Web 服務(wù)器，其中包含一個(gè)為惡意文件提供服務(wù)的開(kāi)放目錄，并在下載100 秒后刪除。

Trend Micro 強(qiáng)調(diào)，，攻擊者可使用這樣的腳本，輕松濫用 GitHub 代碼空間，通過(guò)在其代碼空間環(huán)境中公開(kāi)端口來(lái)快速提供惡意內(nèi)容。

此外，由于每個(gè)代碼空間都有唯一的標(biāo)識(shí)符，因此關(guān)聯(lián)的子域也是唯一的。這為攻擊者提供了足夠的空間來(lái)創(chuàng)建不同的打開(kāi)目錄實(shí)例。好消息是，研究人員設(shè)計(jì)的攻擊技術(shù)尚未在野外攻擊中得到應(yīng)用。

文章來(lái)源：

How to abuse GitHub Codespaces to deliver malicious content

分享題目：攻擊者可濫用GitHub代碼空間傳遞惡意軟件
分享地址：http://m.fisionsoft.com.cn/article/dhiieie.html

新聞中心

其他資訊