Feb 04, 2025ravie Lakshmananvulnerability / Tishio la Ushauri wa Ushauri wa Ushauri wametoa wito kwa shambulio la usambazaji wa programu inayolenga mfumo wa iko wa GO ambao unajumuisha kifurushi kibaya kinachoweza kupeana ufikiaji wa mbali kwa mifumo iliyoambukizwa. Kifurushi hicho, kinachoitwa github.com/boltdb-go/bolt, ni typosquat ya moduli halali ya database ya BOLTDB (github.com/boltdb/bolt), kwa tundu. Toleo mbaya (1.3.1) lilichapishwa kwa GitHub mnamo Novemba 2021, kufuatia ambayo ilihifadhiwa kwa muda mrefu na Huduma ya Mirror ya Module ya Go. “Mara tu ikiwa imewekwa, kifurushi cha nyuma kinatoa muigizaji wa vitisho ufikiaji wa mbali wa mfumo ulioambukizwa, kuwaruhusu kutekeleza amri za kiholela,” mtafiti wa usalama Kirill Boychenko alisema katika uchambuzi. Socket alisema maendeleo yanaashiria moja ya matukio ya kwanza ya muigizaji mbaya anayetumia unyanyasaji wa moduli ya Go Module ya Module ili kuwadanganya watumiaji kupakua kifurushi. Baadaye, mshambuliaji anasemekana alibadilisha vitambulisho vya GIT kwenye hazina ya chanzo ili kuwaelekeza kwa toleo la benign. Njia hii ya kudanganya ilihakikisha kwamba ukaguzi wa mwongozo wa hazina ya GitHub haukuonyesha maudhui yoyote mabaya, wakati utaratibu wa caching ulimaanisha kuwa watengenezaji wasiotarajia kusanikisha kifurushi hicho kwa kutumia Go CLI waliendelea kupakua lahaja ya nyuma. “Mara tu toleo la moduli litakapowekwa, inabaki kupatikana kupitia proksi ya moduli ya GO, hata ikiwa chanzo cha asili kitabadilishwa baadaye,” Boychenko alisema. “Wakati muundo huu unanufaisha kesi halali za utumiaji, muigizaji wa vitisho aliitumia ili kusambaza nambari mbaya licha ya mabadiliko ya baadaye.” “Pamoja na moduli zisizobadilika zinazopeana faida zote za usalama na veti zinazowezekana za unyanyasaji, watengenezaji na timu za usalama zinapaswa kufuatilia kwa mashambulio ambayo yanaongeza matoleo ya moduli ili kuepusha kugunduliwa.” Maendeleo yanakuja kama cycode inaelezea vifurushi vitatu vibaya vya NPM-serve-tuli-corell, OpenSSL-node, na inayofuata-iliyosafishwa-ambayo ilishikilia nambari ya OBFUSCATED kukusanya metadata ya mfumo na inachukua amri za kiholela zilizotolewa na seva ya mbali (“8.152.163[.]60 “) Kwenye mwenyeji aliyeambukizwa. Nakala hii inavutia? Tufuate kwenye Twitter na LinkedIn kusoma yaliyomo kipekee tunayotuma.
Leave a Reply