“Megalodon” adlı kiberhücum GitHub ekosistemində təhlükə yaratdı

    Technote.az “Mashable” platformasına istinadən bildirir ki, GitHub platformasında açıq mənbəli layihələri hədəf alan genişmiqyaslı kiberhücum aşkarlanıb. Kibertəhlükəsizlik üzrə çalışan SafeDep tədqiqatçılarının hesabatına görə, “Megalodon” adlandırılan hücum nəticəsində GitHub üzərində yerləşən 5561 açıq mənbəli repozitoriyaya zərərli kod yoluxub.

    Mütəxəssislərin bildirdiyinə görə, hücumçular GitHub Actions iş axınlarındakı boşluqlardan istifadə edərək proqram təminatının hazırlanması və yenilənməsi prosesinə müdaxilə ediblər. Məqsəd isə istifadəçi məlumatlarını, giriş məlumatlarını (credential) və digər həssas informasiyaları ələ keçirmək olub. SafeDep-in hesabatında qeyd edilir ki, hücum “Megalodon” adı ilə izlənilir və bu, CI/CD infrastrukturunu hədəf alan “d-PPE” tipli hücum hesab olunur. Bu üsul zamanı hücumçu repozitoriyaya yazma icazəsi əldə etdikdən sonra workflow fayllarına zərərli kod əlavə edir və sistem növbəti işə salınmada həmin kodu avtomatik icra edir.

    Hadisə ilə bağlı əlavə araşdırma aparan StepSecurity də hücumun detallarını təsdiqləyib və bunu proqram təminatı təchizat zəncirinə yönəlmiş klassik hücum nümunəsi adlandırıb. Təhlükəsizlik mütəxəssisləri hücumdan təsirlənən GitHub istifadəçilərinə repozitoriyaları əvvəlki təhlükəsiz vəziyyətə qaytarmağı, bütün workflow fayllarını yoxlamağı və giriş məlumatlarını yeniləməyi tövsiyə ediblər.