InforSec News: Gói Go độc hại khai thác module Mirror Caching để truy cập từ xa liên tục

Top Block Position

Gói Go độc hại khai thác module Mirror Caching để truy cập từ xa liên tục

Các nhà nghiên cứu an ninh mạng đã kêu gọi sự chú ý đến một cuộc tấn công chuỗi cung ứng phần mềm, nhắm vào hệ sinh thái Go liên quan đến một gói độc hại có khả năng cấp cho kẻ tấn công quyền truy cập từ xa vào các hệ thống bị nhiễm.

Package có tên là github.com/boltdb-go/bolt, là một lỗi typosquat (hay còn gọi là URL hijacking) của mô-đun cơ sở dữ liệu BolTDB hợp pháp (github.com/boltdb/bolt). Phiên bản độc hại (1.3.1) đã được xuất bản lên GitHub vào tháng 11 năm 2021, sau đó nó được lưu trữ vô thời hạn bởi dịch vụ Go Module Mirror. Sau khi cài đặt, gói backdoor cấp cho tác nhân đe dọa quyền truy cập từ xa vào hệ thống bị nhiễm, cho phép chúng thực hiện các lệnh tùy ý.

Tác nhân độc hại lạm dụng bộ nhớ đệm vô thời hạn của Go Module Mirror để lừa người dùng tải xuống, sau đó, kẻ tấn công được cho là đã sửa đổi các thẻ Git trong kho lưu trữ nguồn để chuyển hướng chúng đến phiên bản lành tính.

Thay đổi được thực hiện trong repository GitHub, đây là phiên bản phân nhánh của công cụ BoltDB hợp pháp, nơi tác nhân đe dọa đã viết lại thẻ Git cho v1.3.1 để trỏ đến commit sạch thay vì phiên bản độc hại ban đầu. Điều này có thể xảy ra vì thẻ Git có thể thay đổi trừ khi được bảo vệ rõ ràng. Chủ sở hữu repository có thể xóa và gán lại thẻ cho một commit khác bất cứ lúc nào. Tuy nhiên, Go Module Proxy đã lưu phiên bản độc hại ban đầu, phiên bản này không bao giờ được cập nhật hoặc xóa khỏi proxy, cho phép cuộc tấn công tồn tại. Cách tiếp cận lừa đảo này đảm bảo rằng việc kiểm tra thủ công repository GitHub không tiết lộ bất kỳ nội dung độc hại nào, trong khi cơ chế bộ nhớ đệm có nghĩa là các nhà phát triển không nghi ngờ cài đặt gói bằng go CLI tiếp tục tải xuống biến thể backdoor.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Máy tính để bàn ảo VDI.
Lưu trữ dữ liệu Drive.
Quản lý dịch vụ công nghệ thông tin ITSM.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học