Mới đây, hãng bảo mật McAfee đã công bố một báo cáo về trình tải phần mềm độc hại LUA mới được phân phối thông qua kho lưu trữ Microsoft GitHub hợp pháp cho Trình quản lý thư viện C++ cho Windows, Linux và MacOS, được gọi là vcpkg và thư viện STL.
Các URL của trình cài đặt phần mềm độc hại bao gồm:
//github[.]com/microsoft/vcpkg/files/14125503/Cheat[.]Lab[.]2[.]7[.]2[.]zip
//github[.]com/microsoft/STL/files/14432565/Cheater.Pro[.]1[.]6[.]0[.]zip
Cảm thấy kỳ lạ khi một kho lưu trữ của Microsoft lại phân phối phần mềm độc hại kể từ tháng 02/2024, trang BleepingComputer đã tiến hành phân tích và phát hiện ra rằng các tệp này không phải là một phần của vcpkg mà được tải lên (upload) như một phần của ghi chú để lại về một cam kết hoặc vấn đề trong dự án (project).
Khi để lại ghi chú, người dùng GitHub có thể đính kèm một tệp (kho lưu trữ, tài liệu,…), tệp này sẽ được tải lên CDN của GitHub và được liên kết với dự án liên quan bằng một URL duy nhất ở định dạng này như sau: //www[.]github[.] com/{project_user}/{repo_name}/files/{file_id}/{file_name}. Đối với video và hình ảnh, các tệp tin sẽ được lưu trữ dưới dạng đường dẫn /assets/.
Thay vì tạo URL sau khi bình luận được đăng, GitHub sẽ tự động tạo liên kết tải xuống sau khi người dùng thêm tệp vào bình luận chưa được lưu, như hiển thị trong Hình 1. Điều này cho phép các tác nhân đe dọa đính kèm phần mềm độc hại vào bất kỳ kho lưu trữ nào.
.png)
Liên kết tải xuống được tạo tự động khi thêm tệp vào phần nhận xét
Ngay cả khi người dùng quyết định không đăng bình luận hoặc xóa đi sau khi được đăng, các tệp sẽ không bị xóa khỏi CDN của GitHub và các URL tải xuống vẫn tiếp tục hoạt động.
Vì URL của tệp chứa tên của kho lưu trữ mà ghi chú được tạo trong đó và vì hầu hết mọi công ty phần mềm đều sử dụng GitHub, nên lỗ hổng này có thể cho phép các tác nhân đe dọa phát triển những chiêu trò cực kỳ xảo quyệt để đánh lừa người dùng.
Ví dụ, kẻ tấn công có thể tải lên một phần mềm độc hại thực thi được trong kho trình cài đặt trình điều khiển của NVIDIA, mạo danh là trình điều khiển mới khắc phục sự cố trong một trò chơi phổ biến, hoặc kẻ tấn công có thể tải tệp trong ghi chú lên mã nguồn Google Chrome và mạo danh đó là phiên bản thử nghiệm mới của trình duyệt web. Những URL này dường như cũng thuộc về kho lưu trữ của công ty, khiến chúng trở nên đáng tin cậy hơn nhiều.
Hiện tại, GitHub đã xóa phần mềm độc hại được liên kết với kho lưu trữ của Microsoft.
Nguyễn Hữu Hưng
(Theo Bleepingcomputer)
10:00 | 07/06/2024
14:00 | 11/04/2024
16:00 | 06/08/2024
16:00 | 03/08/2023
14:00 | 26/03/2024
16:00 | 30/05/2024
08:00 | 22/07/2024
14:00 | 02/10/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo hình thức lừa đảo mới thông qua Google Voice với người dùng Việt Nam.
16:00 | 27/09/2024
Chiều ngày 27/9, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm Khoa học và Công nghệ trong lĩnh vực an toàn thông tin. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm đã tham dự và chủ trì Hội nghị.
08:00 | 24/09/2024
Sau đây là một số dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 24 tháng 9 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
07:00 | 20/09/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Ngày 22/10, Giao lưu hữu nghị quốc phòng biên giới Việt Nam - Lào lần thứ hai chính thức bắt đầu với lễ đón đoàn đại biểu Lào tại cửa khẩu Lóng Sập, huyện Mộc Châu, tỉnh Sơn La.
16:00 | 23/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
