日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Security Affairs 網(wǎng)站披露，Trend Micro 安全研究人員證實(shí)攻擊者可能濫用開發(fā)環(huán)境 GitHub Codespaces中某項(xiàng)合法功能，將惡意軟件發(fā)送給受害系統(tǒng)。

太平ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來市場(chǎng)廣闊！成為成都創(chuàng)新互聯(lián)公司的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書合作）期待與您的合作！

安全研究人員發(fā)現(xiàn)，用戶可通過將配置文件提交到至存儲(chǔ)庫，定制 GitHub 代碼空間項(xiàng)目，此舉會(huì)為項(xiàng)目所有用戶創(chuàng)建可重復(fù)的代碼空間配置，每個(gè)代碼空間都可在 GitHub 托管的虛擬機(jī)上運(yùn)行。此外，代碼空間支持端口轉(zhuǎn)發(fā)功能，允許用戶從本地瀏覽器訪問和調(diào)試運(yùn)行在特定端口上的網(wǎng)絡(luò)應(yīng)用。

Trend Micro 安全研究人員指出，開發(fā)人員可在組織內(nèi)部或者直接公開分享轉(zhuǎn)發(fā)端口，任何知道 URL 和端口號(hào)的人都可以訪問公共端口，這就意味著攻擊者可濫用此功能來托管惡意內(nèi)容，并在其攻擊中共享指向這些資源的鏈接。

在帖子中，Trend Micro 表示為了驗(yàn)證其對(duì)威脅建模濫用情況的假設(shè)，在 8080 端口上運(yùn)行一個(gè)基于Python 的 HTTP 服務(wù)器，轉(zhuǎn)發(fā)并公開暴露了該端口。整個(gè)過程中，很容易就發(fā)現(xiàn)了 URL 和沒有 cookies 的認(rèn)證。

GitHub 代碼空間通常使用 HTTP 轉(zhuǎn)發(fā)端口，如果需要，開發(fā)人員也可以將任何端口更改為 HTTPS。一旦開發(fā)人員將公開可見的端口更新為 HTTPS，端口的可見性將自動(dòng)變?yōu)樗接?，快速查?VirusTotal 等威脅情報(bào)平臺(tái)將顯示該域沒有惡意歷史記錄，如果通過該域分發(fā)，阻止下載惡意文件的可能性會(huì)大大降低。

攻擊者可通過創(chuàng)建一個(gè)簡(jiǎn)單腳本，以自動(dòng)創(chuàng)建具有公開端口的代碼空間，并使用其托管惡意內(nèi)容。安全專家解釋稱這一過程包括創(chuàng)建一個(gè) Web 服務(wù)器，其中包含一個(gè)為惡意文件提供服務(wù)的開放目錄，并在下載100 秒后刪除。

Trend Micro 強(qiáng)調(diào)，，攻擊者可使用這樣的腳本，輕松濫用 GitHub 代碼空間，通過在其代碼空間環(huán)境中公開端口來快速提供惡意內(nèi)容。

此外，由于每個(gè)代碼空間都有唯一的標(biāo)識(shí)符，因此關(guān)聯(lián)的子域也是唯一的。這為攻擊者提供了足夠的空間來創(chuàng)建不同的打開目錄實(shí)例。好消息是，研究人員設(shè)計(jì)的攻擊技術(shù)尚未在野外攻擊中得到應(yīng)用。

文章來源：

How to abuse GitHub Codespaces to deliver malicious content

分享題目：攻擊者可濫用GitHub代碼空間傳遞惡意軟件
URL地址：http://www.5511xx.com/article/dhiieie.html