Инцидент подчеркивает текущие проблемы безопасности в цепочке поставок программного обеспечения.
< /p> Mtstock Studio через Getty Images
Исследователи безопасности предупреждают о атаке цепочки поставок на действие TJ-Actions/Mosed Files Github, которое используется в более чем 23 000 репозиториев.
В начале пятницы обнаружили злонамеренный коммит, что привело к массовому воздействию секретов, согласно Stepgecurity, которая обнаружила компромисс.
Платформа широко используется в процессе непрерывной интеграции/непрерывной доставки и помогает автоматизировать разработку программного обеспечения.
«Этот инцидент подчеркивает растущие риски в цепочках поставок программного обеспечения и необходимость мониторинга безопасности CI/CD в реальном времени для обнаружения и предотвращения таких действий»,-сказал Варун Шарма, генеральный директор SecheCurity по электронной почте.
Исследование угроз Wiz выявило десятки репозиториев, затронутых инцидентом. Это включает в себя репо, управляемые крупными организациями.
Среди протекающих секретов CI/CD являются действительные ключи AWS Access, токены личного доступа GitHub, частные ключи RSA и другие секреты.
«Когда противник получает контроль над учетной записью, которая может обновлять обновления, все может быстро выйти из -под контроля», — сказал Брэйли Cybersecurity Dive по электронной почте. «Поскольку некоторые из этих проектов с открытым исходным кодом могут использоваться в сотнях и тысячах продуктов, это большая проблема, когда кто-то нарушается, а злонамеренное обновление выдвигается».
