รายงานชี้ Repository ที่เปิด Open Source บน GitHub หลายพันแห่ง เสี่ยงถูกเจาะด้วยรูปแบบเก่า ๆ

0

รายงานจากทีม Nautilus research ของทาง Aqua Security Software ที่ได้เผยแพร่ออกมานั้น เผยให้เห็นว่ามี Open-Source Repositories หลายพันแห่งบน GitHub ที่อาจจะมีช่องโหว่ถูกโจมตีในรูปแบบเดิม ๆ ที่เรียกว่า Repojacking ได้

โดย Aqua ได้วิเคราะห์ในตัวอย่างบางส่วนใน Repository บน GitHub มากกว่าล้านแห่ง ซึ่งพบว่ามีเกือบ 3% ที่มีช่องโหว่ที่จะถูกโจมตีซึ่งเรียกกันว่า “Repojacking” หรือผู้โจมตีอาจเข้ามาควบคุมทั้ง GitHub project หรือชิ้นส่วนบางอย่างภายในซอฟต์แวร์ได้ ซึ่งบางครั้งอาจเกิดขึ้นเพราะองค์กรได้เปลี่ยนชื่อ Project นั้นไปแล้วสร้างลิงก์ใหม่เพื่อ Maintain ชื่อบัญชีเก่าจึงทำให้บางคนอาจจะเข้าถึงที่ Project อื่นด้วยลิงก์เก่าไปอย่างไม่ได้ตั้งใจ ซึ่งอาจจะเป็นโค้ดของผู้ไม่ประสงค์ดีได้

Repojacking นั้นไม่ใช่เทคนิคใหม่แต่อย่างใด โดย Checkmarx ได้เขียนเกี่ยวกับเรื่องนี้ในโพสราว ๆ ปีที่ผ่านมา ซึ่ง ณ เวลานั้น ได้เคลมออกมาว่ามี Project หลายพันแห่งที่มีช่องโหว่ดังกล่าวที่มีความเสี่ยง ซึ่งเสริมกับรายงานฉบับนี้แล้วก็สอดคล้องกัน

ทั้งนี้ แม้ว่า GitHub จะพยายามที่จะปิดกั้นการทำ Repojacking ในช่วงหลายปีที่ผ่านมา แต่ก็ยังคงพบปัญหาบางอย่างในการปกป้องเรื่องนี้ไม่ให้เกิดขึ้น ซึ่งถ้าหากผู้โจมตีทำสำเร็จ ก็อาจจะทำให้มีมัลแวร์สอดแทรกเข้าไปใน Repository เหล่นี้ ซึ่งอาจจะคุกคามไปในทั้ง Software Supply Chains ได้เลย

สำหรับผู้สนใจรายงานเต็มของทาง Aqua Security Software สามารถอ่านได้ที่นี่ 

ที่มา: https://siliconangle.com/2023/06/23/millions-github-projects-found-vulnerable-exploit/