حملة أُطلِق عليها اسم ميغالودون اخترقت أكثر من خمسة آلاف مستودع على جيت هاب عبر حقن سير عمل ضارة للتكامل والنشر المستمرين. يستغل المهاجمون ثغرات في خطوط أنابيب التكامل والنشر المستمرين لتنفيذ كود غير مصرح به، أو سرقة بيانات الاعتماد، أو تثبيت أبواب خلفية. يؤثر النطاق على مشاريع المصادر المفتوحة والمؤسسات، مما يضاعف خطر الانتشار إلى الأنظمة المتصلة.
كيف يعمل هذا التهديد في خطوط أنابيب التكامل والنشر المستمرين 🦈
يقوم المهاجمون بإدراج إجراءات ضارة في ملفات YAML لسير عمل إجراءات جيت هاب. تُنفَّذ هذه الإجراءات بصلاحيات مرتفعة، مما يسمح باستخراج الرموز المميزة ومتغيرات البيئة ومفاتيح SSH المخزنة. بمجرد الدخول، يمكن للكود تعديل المستودع، أو نشر برمجيات خبيثة على خوادم التكامل، أو تسريب بيانات حساسة. الطبيعة الآلية لخطوط الأنابيب تسهل مرور الهجوم دون اكتشاف، حيث أن تنبيهات الأمان غالبًا ما تتجاهل التغييرات في إعدادات التكامل والنشر المستمرين.
الجانب الممتع من تحول كودك إلى حوض سمك 🐠
إذا كان مستودعك قد أُصيب، فعلى الأقل لديك الآن عذر قوي لعدم رفع ذلك التحديث الحرج للمشروع. لا يكتفي المهاجمون بسرقة بيانات الاعتماد، بل يوفرون عليك عناء مراجعة خط الأنابيب الخاص بك لأنهم دمروه بالفعل. الأفضل من ذلك، بينما هم يصطادون الرموز المميزة، يمكنك إلقاء اللوم على القرش الرقمي بدلاً من الاعتراف بأن لديك كلمات مرور مكتوبة بشكل ثابت في الكود. مرحبًا بك في حوض أسماك المصادر المفتوحة.