Pazartesi, Haziran 24, 2024
Ana SayfaTeknoloji HaberleriÖnce LastPass, şimdi Slack ve CircleCI. Bilgisayar korsanlığı devam ediyor (ve...

Önce LastPass, şimdi Slack ve CircleCI. Bilgisayar korsanlığı devam ediyor (ve muhtemelen daha da kötüleşecek)

Monitör okumasında bilgisayar korsanlığı mesajına bakan bir kişinin çekimi

Son 24 saat içinde dünya, sohbet hizmeti Slack’i ve yazılım test ve dağıtım şirketi CircleCI’yi vuran ciddi ihlaller olduğunu öğrendi, ancak şirketlerin muğlak ifadelerini – sırasıyla “güvenlik sorunu” ve “güvenlik olayı” – verirseniz affedilirsiniz. bu olayların önemsiz olduğunu düşündüğün için.

Slack’in durumunda, çalışanların kimlik bilgilerinin çalınması ve CircleCI için sakladığı tüm müşteri sırlarının olası ifşası gibi uzlaşmalar, parola yöneticisi LastPass’ın kendi güvenlik hatasını ifşa etmesinden iki hafta sonra geldi: hassas veriler içeren müşterilerin parola kasalarının çalınması hem şifreli hem de açık metin biçiminde. Üç ihlalin de bağlantılı olup olmadığı net değil, ancak bu kesinlikle bir olasılık.

İki yeni ihlalden en endişe verici olanı, CircleCI’yi vurandır. Çarşamba akşamı şirket, müşterilere hizmette depoladıkları “tüm sırları” döndürmelerini tavsiye etmeye sevk eden bir “güvenlik olayı” bildirdi. Uyarı ayrıca müşterilere, Proje API belirteçlerini geçersiz kıldığını bildirdi; bu, onları değiştirmekle uğraşmalarını gerektiren bir olaydı.

CircleCI, 30.000 kuruluşu desteklemek için 1 milyondan fazla geliştirici tarafından kullanıldığını ve günde yaklaşık 1 milyon işi yürüttüğünü söylüyor. Tüm bu sırların (oturum açma kimlik bilgileri, erişim belirteçleri ve kim bilir başka neler olabilir) potansiyel olarak açığa çıkması, tüm İnternet’in güvenliği için felaket olabilir.

şeffaflık eksikliği

CircleCI, tam olarak ne olduğu konusunda hâlâ ağzı sıkı. Tavsiye belgesinde asla “ihlal”, “uzlaşma” veya “izinsiz giriş” sözcükleri kullanılmadı, ancak olan neredeyse kesin olarak buydu. Sergi A şu ifadedir: “Bu noktada, sistemlerimizde aktif yetkisiz aktörlerin bulunmadığından eminiz”, bu da ağa izinsiz girenlerin daha önce aktif olduğunu öne sürüyor. Ek B: müşterilerin 21 Aralık ile 4 Ocak arasında yetkisiz erişim için dahili günlükleri kontrol etmesi tavsiyesi.

Açıklamaları bir araya getirdiğimizde, tehdit aktörlerinin CircleCI’nin sistemlerinde iki haftadır aktif olduğundan şüphelenmek zor değil. Bu, endüstrinin en hassas verilerinden bazılarını akıl almaz miktarda toplamak için çok zaman.

Bu arada Slack’in tavsiyesi de benzer şekilde opak. 31 Aralık tarihli, ancak İnternet Arşivleri onu beş gün sonra, Perşembe gününe kadar görmedi. Slack’in olayın geniş çapta tanınması için acele etmediği açık.

CircleCI ifşasında olduğu gibi, Slack uyarısı da somut dilden uzaklaşır ve bunun yerine nasıl olduğunu söylemeden “çalındı ​​ve kötüye kullanıldı” pasif ifadesini kullanır. Dürüstlük eksikliğine ek olarak: Şirket, arama motorlarının uyarıyı dizine eklemesini engellemek amacıyla gönderiye HTML etiketini yerleştirdi.

Tehdit aktörü, Slack çalışan jetonlarını aldıktan sonra şirketin harici GitHub hesabına erişim elde etmek için bunları kötüye kullandı. Oradan davetsiz misafirler özel kod depolarını indirdiler. Danışma belgesi, müşterilerinin etkilenmediğini ve “tehdit aktörünün üretim ortamı da dahil olmak üzere Slack ortamının diğer alanlarına erişmediğini ve diğer Slack kaynaklarına veya müşteri verilerine erişmediğini” vurguluyor.

Müşteriler beyanı cömert bir tuzlu su yardımı ile almalıdır. Ağustos ayındaki LastPass tavsiyesini hatırlıyor musunuz? O da 2022’nin son büyük iş gününde gerçek boyutu ortaya çıkarmak için anlaşılmaz “güvenlik olayı” ifadesini kullandı ve “hiçbir müşteri verisine erişilmedi” dedi. Slack veya CircleCI tavsiyelerini güncellemesi şaşırtıcı olmaz müşteri verilerine veya ağlarının daha hassas bölümlerine daha fazla erişimi ifşa etmek.

Tedarik zincirini hacklemek

Bu ihlallerin bir kısmının veya tamamının birbiriyle ilişkili olması da mümkündür. İnternet, içerik dağıtım ağları, kimlik doğrulama hizmetleri, yazılım geliştirme aracı üreticileri ve diğer şirketlerden oluşan devasa bir ekosisteme dayanır. Tehdit aktörleri sıklıkla bir şirketi hackler ve elde ettikleri verileri veya erişimi o şirketin müşterilerini veya ortaklarını ihlal etmek için kullanır.

Okta, Signal, DoorDash ve 130’dan fazla başka şirketin uzlaşmasına yol açan güvenlik sağlayıcısı Twilio’nun Ağustos ayındaki ihlaliyle durum buydu.

2020’nin son günlerinde bilgisayar korsanları Solar Winds’in güvenliğini aştığında, yazılım oluşturma sisteminin kontrolünü ele geçirdiğinde ve onu yaklaşık 40 Solar Winds müşterisine bulaştırmak için kullandığında benzer bir şey yaşandı.

Şimdilik insanlar, güvendikleri şirketlerden gelecek ek açıklamalar için kendilerini hazırlamalı. Şüpheli girişler için dahili sistem günlüklerini kontrol etmek, çok faktörlü kimlik doğrulamayı etkinleştirmek ve ağ sistemlerine yama uygulamak her zaman iyi fikirlerdir, ancak mevcut olaylar göz önüne alındığında, bu önlemler hızlandırılmalıdır. Ayrıca, güvenlik uygulayıcısı olan 54.145.167.181 IP adresine sahip herhangi bir kişi için günlükleri kontrol etmeye değer. dedim CircleCI ihlaliyle bağlantılıydı.

İnsanlar, şirketlerin şeffaflık güvencelerine rağmen, özlü, dikkatli bir şekilde ifade edilmiş açıklamalarının, ortaya koyduklarından daha fazlasını gizlemek için tasarlandığını da unutmamalıdır.

RELATED ARTICLES

Popüler Konular