GitHub repositories zijn potentieel kwetsbaar voor RepoJacking

Aqua Security meldt: Nieuw onderzoek door Aqua Nautilus werpt licht op de omvang van RepoJacking, dat, indien misbruikt, kan leiden tot code-uitvoering op de interne omgevingen van organisaties of op de omgevingen van hun klanten. Als onderdeel van ons onderzoek hebben we een enorme gegevensbron gevonden waarmee we een dataset konden testen en een aantal zeer populaire doelen konden vinden.

Onder de opslagplaatsen die kwetsbaar werden bevonden voor deze aanval, ontdekten we organisaties zoals Google, Lyft en enkele die anoniem wilden blijven. Allen werden op de hoogte gebracht van deze kwetsbaarheid en hebben de risico's onmiddellijk beperkt. In deze blog laten we zien hoe een aanvaller dit op grote schaal kan misbruiken en de PoC die we hebben uitgevoerd op populaire repositories kan delen.

In tegenstelling tot eerdere studies benadrukt ons onderzoek de beveiligingsimplicaties en de ernst van deze database als deze wordt misbruikt door aanvallers. Velen van hen kunnen daarin tal van hoogwaardige doelen vinden die vatbaar zijn voor RepoJacking. In deze blog gaan we dieper in op de exploitatiescenario's van deze aanval en geven we illustraties van elk scenario aan de hand van praktijkvoorbeelden.

Lees meer in de blog van Aqua Security.