Checkmarx GitHub Actions Hücumu, CI Etimadnamələri Oğurlandı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Checkmarx GitHub Actions Hücumu: CI Etimadnamələri Oğurlandı

Kibertəhlükəsizlik şirkəti Checkmarx-ın GitHub Actions iş axınları TeamPCP haker qrupu tərəfindən pozulub. Bu mürəkkəb hücum, kritik CI etimadnamələrinin oğurlanmasına səbəb olaraq proqram təminatının inkişafı və yerləşdirilməsi üzərində potensial təsirlər barədə ciddi narahatlıqlar doğurub.

Checkmarx GitHub Actions Hücumu: CI Etimadnamələri Oğurlandı

Checkmarx GitHub Actions Kompromisi: CI Etimadnamələri Risk Altında

Son kibertəhlükəsizlik insidentində, tanınmış tətbiq təhlükəsizliyi sınaq şirkəti Checkmarx, GitHub Actions iş axınlarını təsir edən bir pozuntunu təsdiqləyib. TeamPCP haker qrupuna aid edilən hücum, Checkmarx-ın CI/CD boru kəməri infrastrukturunu hədəf alaraq uğurla kompromis edib.

Nə Baş Verib?

Hesabatlar TeamPCP-nin Checkmarx-ın GitHub Actions mühitinə icazəsiz daxil olduğunu göstərir. Bu giriş sonradan kritik Davamlı İnteqrasiya (CI) etimadnamələrinin oğurlanmasına gətirib çıxarıb. GitHub Actions proqram təminatı yaratmaq, sınaqdan keçirmək və yerləşdirmək üçün istifadə olunan güclü avtomatlaşdırma alətləridir və bu da onları təhdid aktyorları üçün yüksək dəyərli bir hədəf edir.

Oğurlanmış CI Etimadnamələrinin Ciddiliyi

CI etimadnamələri, tez-tez aşağıdakı kimi müxtəlif kritik sistemlərə geniş icazələrə malik olduqları üçün yüksək həssasdır:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Kod anbarları (məsələn, mənbə kodu, konfiqurasiyalar)
  • Paket qeydiyyatları
  • Bulud mühitləri və yerləşdirmə platformaları
  • Daxili şəbəkələr və API-lər

Bu etimadnamələrin kompromisi, hücumçulara aşağıdakıları etməyə imkan verə bilər:

  • Proqram təminatı qurulmalarına zərərli kod daxil etmək.
  • Yerləşdirmə proseslərini manipulyasiya etmək.
  • Həssas intellektual mülkiyyətə daxil olmaq.
  • Təşkilatın infrastrukturuna daha da yayılmaq.

Proqram Təminatı Təchizat Zənciri Təhlükəsizliyi Üçün Nəticələr

Bu hadisə, proqram təminatı təchizat zəncirinin təhlükəsizliyinin kritik əhəmiyyətini vurğulayır. Checkmarx kimi təhlükəsizlik sahəsində ixtisaslaşan şirkətlər belə mürəkkəb hücumlardan azad deyil. Təşkilatlar CI/CD boru kəmərləri üçün möhkəm təhlükəsizlik tədbirlərinə üstünlük verməlidir, o cümlədən:

  • Güclü Kimlik Doğrulama: Bütün giriş nöqtələri üçün çoxfaktorlu kimlik doğrulama (MFA) tətbiq etmək.
  • Ən Az İmtiyaz: CI/CD alətlərinin və etimadnamələrinin yalnız minimum lazımi icazələrə malik olmasını təmin etmək.
  • Məxfi Məlumatların İdarə Olunması: Bütün məxfi məlumatları və etimadnamələri təhlükəsiz şəkildə saxlamaq və idarə etmək.
  • Mütəmadi Audit: Şübhəli fəaliyyət üçün CI/CD qeydlərini davamlı olaraq izləmək və audit etmək.
  • Təchizat Zənciri Təhlükəsizlik Vasitələri: Proqram təminatı tərkib analizi (SCA) və statik tətbiq təhlükəsizliyi testi (SAST) üçün alətlərdən istifadə etmək.

Checkmarx-ın araşdırmaları irəlilədikcə daha ətraflı məlumat verməsi gözlənilir və müştərilərə tövsiyə olunan tədbirlər barədə məlumatlı olmaq tövsiyə edilir.

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Crunchyroll Məlumat Sızması İddiasını Araşdırır: 6.8 Milyon İstifadəçi Təhlükədə? Növbəti Yazı → Teletibb Hücum Altında: 3.7 Milyon Xəstənin Məlumatları Təhlükədə!

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.