- أصدرت CISA تحذيرًا بشأن الهجمات المستمرة على سلسلة التوريد والتي تستغل مستودعات GitHub عبر ملحق Nx console VSCode الخبيث وحملة Megalodon
- سرقت جهات التهديد أسرار CI/CD، وبيانات الاعتماد السحابية، والرموز المميزة، مما أدى إلى تسميم سير العمل، مما دفع CISA إلى الضغط من أجل تدقيق أنشطة المؤلف وملفات سير العمل
- تتضمن عمليات التخفيف الموصى بها مراجعات الطب الشرعي، وتدوير/إلغاء جميع أسرار التدفق، وتثبيت إصدارات الحزم الموثوقة، وتأخير التنزيلات للسماح باكتشاف المجتمع
تحذر وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) من العديد من الهجمات المستمرة على سلسلة التوريد وتحث المطورين ومستخدمي المنصات مفتوحة المصدر على اتخاذ إجراءات مضادة وتأمين بيئاتهم.
وفي تنبيه إخباري صدر في وقت سابق من هذا الأسبوع، حذرت الوكالة من الهجمات على مستودعات GitHub عبر ملحق Nx Console Visual Studio Code (VSCode) الضار، بالإضافة إلى حملة سلسلة التوريد Megalodon. وقالت إن هذه الهجمات توضح “كيف يسيء مجرمو الإنترنت استخدام الأدوات والعمليات التي تدعم بيئات المؤسسات والسحابة وDevOps – وخاصة خطوط أنابيب CI/CD وامتدادات التعليمات البرمجية وسير العمل”.
من خلال استغلال الاختراق السابق لأنظمة تطوير Nx، تمكن مجرمو الإنترنت من اختراق جهاز موظف GitHub عبر ملحق VSCode التابع لجهة خارجية، والوصول إلى مستودعاتهم وسرقة المعلومات الحساسة الموجودة هناك.
مجلس CISA
تم حقن المتسللين في Megalodon تقول CISA إن سير عمل GitHub Action الضار لسرقة أسرار CI/CD وبيانات الاعتماد السحابية والرموز المميزة.
ومع أخذ ذلك في الاعتبار، حث المنظمات على مراقبة ومراجعة ملفات سير العمل وأنشطة المتعاونين، والتراجع عن أي تغييرات غير مصرح بها.
يجب على المؤسسات التي تكتشف خرقًا في برنامج GitHub أو Nx Console المصاب مسبقًا إجراء تحليل جنائي لسجلات CI/CD ومسارات التدقيق السحابي وأجهزة المطورين المتأثرة وتغيير/إلغاء جميع الأسرار (بما في ذلك جميع بيانات الاعتماد والرموز المميزة والأسرار المتاحة لخطوط أنابيب CI/CD، بما في ذلك مفاتيح API وبيانات اعتماد موفر الخدمة السحابية (Amazon Web Services وGoogle Cloud Platform وMicrosoft Azure) ومفاتيح SSH والرموز المميزة. Docker/npm/PyPI/Vault/Terraform/Kubernetes ورموز GitHub/GitLab/Bitbucket وأسرار المطورين أو خطوط الأنابيب).
عند استخدام مستودعات الحزم، توصي CISA بالانتظار لمدة ثلاث ساعات على الأقل قبل تنزيل حزمة جديدة لمنح المجتمع وقتًا كافيًا لاكتشاف أي عمليات ارتكاب مشبوهة أو ضارة. وتوصي أيضًا بتثبيت البرامج على إصدارات محددة موثوقة وتنزيل الحزم فقط من المصادر التي تعرفها وتثق بها.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
