Atac asupra pipeline-urilor CI/CD
Microsoft a fost forțată să șteargă 73 de depozite de cod de pe GitHub, după ce acestea au fost compromise pentru a distribui malware de furt de parole. Depozitele aparțineau organizațiilor Azure, microsoft, Azure-Samples și MicrosoftDocs.
Modul de operare al atacatorilor
Atacatorii au accesat pipeline-urile de integrare continuă (CI) și au modificat fișierele de configurare pentru a descărca și executa cod malițios. Malware-ul a fost conceput să fure parole și token-uri de autentificare din mediile de dezvoltare.
Răspunsul Microsoft
După descoperirea breșei, Microsoft a dezactivat depozitele compromise și a resetat toate credentialele asociate. Compania colaborează cu GitHub pentru a investiga incidentul și a preveni viitoare atacuri.
Implicații pentru securitate
Incidentul subliniază riscurile asociate cu securitatea pipeline-urilor CI/CD. Utilizatorii GitHub sunt sfătuiți să verifice permisiunile acordate aplicațiilor terțe și să implementeze autentificare multifactor.