ثغرة خطيرة في GitHub

ثغرة خطيرة في GitHub تعرض أكثر من 4000 مستودع لهجوم إعادة النشر.

ثغرة خطيرة في GitHub تعرض أكثر من 4000 مستودع لهجوم إعادة النشر. عثر باحث أمني على ثغرة أمنية في GitHub يمكن أن تؤدي إلى تعريض آلاف المستودعات لخطر هجمات إعادة التوجيه.

قال الباحث الأمني ​​في Checkmarx إيال رابوبورت في تقرير تقني shared مع The Hacker News أن “هذه الثغرة يمكن أن تسمح للمهاجم باستغلال حالة تسابق في عمليات إنشاء مستودع GitHub وإعادة تسمية اسم المستخدم.”

“يؤثر استغلال هذه الثغرة الأمنية سلبًا على المجتمع مفتوح المصدر من خلال تمكين إعادة توجيه أكثر من 4000 حزمة رمز في لغات مثل Go و PHP و Swift. بالإضافة إلى إجراءات GitHub.”

تم حل المشكلة بواسطة GitHub في 1 سبتمبر 2023 بعد الكشف المسؤول في 1 مارس 2023.

إعادة التوجيه. والمعروف أيضًا باسم اختطاف المستودع. هو أسلوب يسمح لتهديد Actor بتجاوز آلية أمان تسمى تقاعد مساحة اسم المستودع الشائع والسيطرة في النهاية على المستودع.

تمنع هذه الميزة مستخدمين آخرين من إنشاء مستودع بنفس اسم مستودع يحتوي على أكثر من 100 نسخة مستنسخة في الوقت الذي يتم فيه إعادة تسمية حساب المستخدم الخاص به. بمعنى آخر. يُعتبر الجمع بين اسم المستخدم واسم المستودع “متقاعدًا”.

إذا تم تجاوز هذا ال safeguard بسهولة. فقد يمكّن threat actors من إنشاء حسابات جديدة بنفس اسم المستخدم وتحميل مستودعات ضارة. مما يؤدي إلى هجمات على سلسلة التوريد للبرامج.

هجوم إعادة التوجيه.

تستفيد الطريقة الجديدة التي حددها Checkmarx من حالة تسابق محتملة بين إنشاء مستودع وإعادة تسمية اسم المستخدم لتحقيق إعادة التوجيه. على وجه التحديد. يتضمن ما يلي:

  • يمتلك الضحية مساحة الاسم “victim_user/repo”
  • يعيد الضحية تسمية “victim_user” إلى “renamed_user”
  • أصبح مستودع “victim_user/repo” الآن متقاعدًا
  • يقوم threat actor الذي يحمل اسم المستخدم “attacker_user” بإنشاء مستودع يسمى “repo” في نفس الوقت ويعيد تسمية اسم المستخدم الخاص به إلى “victim_user”

يتم تحقيق الخطوة الأخيرة باستخدام طلب API لإنشاء مستودع و intercept طلب إعادة تسمية لتغيير اسم المستخدم.

يأتي هذا التطور بعد حوالي تسعة أشهر من قيام GitHub بتصحيح ثغرة مماثلة يمكن أن تفتح الباب أمام هجمات إعادة التوجيه.

في النهاية قال رابوبورت: “اكتشاف هذه الثغرة الأمنية الجديدة في عمليات إنشاء مستودع GitHub وإعادة تسمية اسم المستخدم يؤكد المخاطر المستمرة المرتبطة بآلية” تقاعد مساحة اسم المستودع الشائع .

ثغرة خطيرة في GitHub تعرض أكثر من 4000 مستودع لهجوم إعادة النشر. تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.