Recentemente, a Trend Micro, empresa especializada em testes de cybersegurança, realizou uma Prova de conceito (POC) de ataque com o sistema de contêineres do GitHub e encontrou uma falha perigosa para ataques de malwares.
O Codespaces do GitHub é um ambiente de desenvolvimento integrado (IDE) para a criação de ambientes virtualizados, possibilitando a escrita, edição e testagem de códigos em nuvem, acessando diretamente do navegador.
Com a praticidade de uso da ferramenta, bem como o seu cadastro gratuito, hackers encontraram uma forma de espalhar malwares por links da ferramenta.
Na prática, o Codespaces funciona com compartilhamento público e privado de portas. Ao compartilhar conteúdos privados, somente entre pessoas autorizadas a utilizarem aquele contêiner do Codespace, os cookies validam a URL, sem problemas. Porém, a brecha de segurança está no compartilhamento de URLs públicas.
No teste da Trend Micro, a ferramenta pode funcionar como um servidor web para distribuição de malwares. Tudo o que o hacker precisa é configurar um servidor simples para abrigar scripts maliciosos, abrir as portas de seu Codespace publicamente e enviar o link para os alvos de ataque.
A URL desse contêiner pode, inclusive, usar o protocolo HTTPS e não chamar atenção sobre o seu conteúdo. Por ser uma URL pública do sistema, sem verificação de cookies, a ausência de autenticação facilita a incidência do golpe.
Infelizmente, o uso legítimo da plataforma para hospedar códigos maliciosos dificulta a ação do GitHub para localizar e retirar essas informações do ar, bem como dificulta a identificação por parte dos usuários.
O uso de links em plataformas oficiais para enganar usuários não é novidade. Softwares como Azure, Google Cloud e Amazon Web Services também já foram usados para ataques similares.
Com a facilidade de não precisar simular um domínio confiável, o uso indevido da plataforma abre precedentes para a criação automatizada de diversas contas para esse fim.
A GitHub já está ciente dos resultados obtidos pela Trend Micro e ressalta as boas práticas de segurança no Codespace, presente na documentação da plataforma. Além disso, vale relembrar a importância de não clicar em links enviados por e-mails desconhecidos e redobrar a atenção com links públicos de fonte não verificadas.
Sua empresa precisa de especialistas em tecnologia? Há mais de 21 anos, a Studio Visual atua no mercado de soluções digitais, oferecendo serviços em diferentes frentes, como Desenvolvimento, UX e UI, SEO, Content Marketing e muito mais.
Saiba como podemos ajudar a sua empresa a alcançar melhores resultados. Converse com um de nossos especialistas!
This post was last modified on 16 de setembro de 2024
Em mais um capítulo da saga de disputas antitruste contra grandes empresas de tecnologia, o Google teve uma nova atualização.…
Em uma nova reviravolta no caso envolvendo a plataforma X (antigo Twitter), o Superior Tribunal Federal (STF) deu um ultimato…
Em uma iniciativa para fortalecer ainda mais a segurança do navegador Chrome, o Google anunciou um aumento significativo nas recompensas…
Nesta última quinta-feira (28), a Automattic, empresa proprietária do Tumblr e do WordPress anunciou que mais de 500 milhões de…
Uma falha de segurança grave descoberta no plugin WPML para WordPress coloca em risco mais de um milhão de sites.…
Com o fim das atividades do “X”, antigo Twitter no Brasil, os usuários da plataforma que tiveram suas contas congeladas…