攻击者能滥用 GitHub 代码空间传递恶意软件

查看 Security Affairs 网站更新的信息，Trend Micro 安全研究人员证实攻击者可能滥用开发环境 GitHub Codespaces中某项合法功能，将恶意软件发送给受害系统。

安全研究人员发现，用户可通过将配置文件提交到至存储库，定制 GitHub 代码空间项目，此举会为项目所有用户创建可重复的代码空间配置，每个代码空间都可在 GitHub 托管的虚拟机上运行。此外，代码空间支持端口转发功能，安全性允许远程用户从相关联的本地浏览器直接访问和通过以太网调试运行在特定操作系统端口上的网络应用。

GitHub 代码空间通常使用 HTTP 转发端口，如果需要，开发人员也可以将任何端口更改为 HTTPS。一旦开发人员将公开可见的端口更新为 HTTPS，端口的可见性将自动变为私有，快速查看 VirusTotal 等威胁情报平台将显示该域没有恶意历史记录，如果通过该域分发，阻止下载恶意文件的可能性会大大降低。

Trend Micro 强调，攻击者可使用这样的脚本，轻松滥用 GitHub 代码空间，通过在其代码空间环境中公开端口来快速提供恶意内容。

此外，由于每个代码空间都有唯一的标识符，因此关联的子域也是唯一的。这为攻击者提供了足够的空间来创建不同的打开目录视例。好消息是，研究人员设计的攻击技术尚未在野外攻击中得到应用。然而，这项技术可以用于其他恶意软件，包括勒索软件和蠕虫病毒。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!