GitHub Actions ถูกโจมตีทางซัพพลายเชน แฮกเกอร์เปลี่ยนแท็กขโมยข้อมูล CI/CD
เหตุโจมตีซัพพลายเชนบน GitHub Actions ครั้งใหญ่ แฮกเกอร์เปลี่ยนแท็ก workflow เพื่อขโมยข้อมูล CI/CD credentials
เกิดเหตุการณ์โจมตีทางซัพพลายเชนซอฟต์แวร์ครั้งใหม่ โดยกลุ่มผู้ไม่หวังดีได้บุกรุกการทำงานของ GitHub Actions workflow ยอดนิยมที่ชื่อว่า actions-cool/issues-helper เพื่อรันโค้ดอันตรายที่ขโมยข้อมูลประจำตัวที่สำคัญและส่งออกไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมไว้
การโจมตีครั้งนี้ถือเป็นภัยคุกคามร้ายแรงต่อนักพัฒนาที่ใช้ GitHub Actions ในการทำงาน เนื่องจาก workflow ดังกล่าวถูกนำไปใช้ในโปรเจกต์จำนวนมาก การถูกแทรกแซงอาจส่งผลกระทบเป็นวงกว้าง
รายละเอียดการโจมตี
แฮกเกอร์ได้ทำการย้ายทุกแท็กที่มีอยู่ใน repository เพื่อชี้ไปยัง commit ปลอมที่ไม่ได้ปรากฏในประวัติการ commit ปกติของ action ดังกล่าว การกระทำนี้ทำให้นักพัฒนาที่เรียกใช้งาน action โดยอ้างอิงตามแท็กอาจได้รับโค้ดที่เป็นอันตรายโดยไม่รู้ตัว
ผลกระทบต่อความปลอดภัย
ข้อมูลที่ถูกขโมยประกอบด้วยข้อมูลประจำตัวสำหรับระบบ CI/CD ซึ่งเป็นหัวใจสำคัญของกระบวนการพัฒนาและปรับใช้ซอฟต์แวร์ การรั่วไหลของข้อมูลเหล่านี้อาจเปิดทางให้ผู้โจมตีสามารถเข้าถึงระบบภายในขององค์กรได้
แนวทางการป้องกัน
นักพัฒนาควรตรวจสอบความถูกต้องของ commit และแท็กที่ใช้งานอยู่เสมอ และไม่ควรอ้างอิง action ด้วยแท็กโดยตรงหากไม่มั่นใจในความปลอดภัย การใช้ commit hash แทนการใช้แท็กจะช่วยลดความเสี่ยงจากการโจมตีลักษณะนี้ได้
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด