Újabb biztonsági rés: 700 Gogs-szervert törtek fel világszerte
Egy foltozatlan, eddig nem nyilvánosságra hozott biztonsági rés a Gogsban, a népszerű, önállóan üzemeltethető Git-szolgáltatásban lehetővé tette, hogy támadók távoli kódfuttatást hajtsanak végre, és így több száz szervert kompromittáljanak világszerte. A Gogsot általában a GitLab vagy a GitHub Enterprise alternatívájaként használják, és gyakran közvetlenül elérhetővé teszik az interneten a távoli együttműködés megkönnyítésére.
Kritikus sebezhetőség a PutContents API-ban
A támadók egy olyan biztonsági hibát használtak ki, amely az útvonalbejárási gyengeségből ered a PutContents API-ban. Ez lehetővé teszi, hogy a fenyegetést jelentő szereplők szimbolikus hivatkozásokat (symlinkeket) kihasználva tetszőleges fájlokat írjanak felül a tárolókon kívül. A gond az, hogy még a javított verziók sem ellenőrzik megfelelően, hová mutatnak a szimbolikus linkek.
Automatizált támadások tömeges kompromittálásra
A Wiz Research kutatói júliusban fedezték fel a hibát, miközben egy fertőzött Gogs szervert vizsgáltak. Több mint 1 400, az internetre kitett Gogs szervert találtak, amelyek közül legalább 700-at sikeresen feltörtek. A gyanús példányok mind ugyanabban az időszakban, júliusban jöttek létre, jellemzően véletlenszerű, nyolc karakteres tárolónevekkel, ami automatizált támadásra utal.
Sok szervert „nyitott regisztráció” (Open Registration) opcióval telepítettek, ami hatalmas támadási felületet eredményez. Az elemzés szerint a támadók a Supershell-lel, egy nyílt forráskódú parancs- és vezérlőkeretrendszerrel terjesztették a kártevőt, amely visszafelé SSH-kapcsolaton keresztül kommunikált egy távoli, 119.45.176[.]196-os szerverrel.
Javasolt lépések a védekezéshez
A kutatók ajánlása szerint érdemes azonnal letiltani a nyitott regisztrációt, és VPN-en vagy engedélyezési lista alkalmazásával korlátozni a hozzáférést. A kompromittált példányok gyanúja esetén keresni kell a PutContents API szokatlan használatát, illetve a véletlenszerű, nyolc karakteres nevű tárolókat.
👽 A James Webb-űrtávcső új megfigyelései szerint a fekete lyukak nem mindig maradnak a helyükön: néhányuk elképesztő sebességgel száguld keresztül az univerzumon, miközben új csillagokat hagynak maguk után...
Az elmúlt héten komoly próbának vetették alá a legfejlettebb MI-rendszereket: tizenegy vezető matematikus adott tíz darab, eredetiséget igénylő, úgynevezett „lemma”-problémát, amelyek megoldását egy hét alatt várták a mesterséges intelligenciától...
Levelet küldenek a csalók a hardveres kriptotárcák, például a Trezor és a Ledger felhasználóinak, hogy rávegyék őket: adják meg a pénztárcájuk helyreállításához szükséges helyreállító kifejezést (seed phrase)...
🚘 Az Amazon tulajdonában lévő Ring, a népszerű okoscsengő-gyártó, felbontotta együttműködését a Flock Safety céggel, amely az USA vezető rendszámfelismerő kamerarendszereit üzemelteti...
🔋 Érdekes felvetés, hogy a vezeték nélküli töltés mennyire megosztó: kényelmes ugyan, de sokáig a lassú töltés, a túlmelegedés és az akkumulátorkímélés hiánya miatt inkább kábelre szavaztak a techrajongók...
Az ülőmunka és a videojátékok hosszú órái szinte észrevétlenül rontják a testtartást, ami váll- és hátfájdalmakkal, feszes csípőhajlító izmokkal és gyengülő törzsizmokkal jár...
📈 A bitcoin árfolyama idén februárban egy komoly zuhanás után visszatért a 70 ezer dolláros (mintegy 25,6 millió forintos) szintre, miután az amerikai inflációs adatok a vártnál alacsonyabbak lettek, és a befektetők kockázatvállalási kedve is megnőtt...
Külön említést érdemel, hogy az omega-3 zsírsavak a szervezetben létfontosságú szerepet játszanak: támogatják sejtjeink működését, energiaszolgáltatók, és jótékonyan hatnak a szívre is...
🍎 Ebből következően érdemes megérteni, hogy a gyümölcsökben, zöldségekben gazdag étrend nemcsak rövid távon javítja az életminőséget, hanem mérhetően hozzájárulhat a hosszabb élethez is...
Az MI-alapú fenyegetésfelderítő platform, a Criminal IP (criminalip.io) mostantól teljes mértékben integrálható az IBM QRadar SIEM és QRadar SOAR megoldásaival...
🧠 Jól példázza mindezt, hogy Kína mára elképesztő mennyiségű fát ültetett, és így egyik legnagyobb sivatagának jelentős része mára hatalmas szén-dioxid-elnyelő területté vált...
Február közepére már közel 1000 kanyarós megbetegedést regisztráltak az Egyesült Államokban, miután az oltottsági arányok tovább csökkentek, és a tavalyi meredek növekedés után az esetszám tovább emelkedik...
A Nintendo ismét előállt valami meglepővel: a Virtual Boy kiegészítőjével végre VR-módban játszhatsz olyan nagyágyúkkal, mint a Super Mario Odyssey, a Super Smash Bros...
🛒 A ServiceNow ismét meglepte a piacot, alig két héttel azután, hogy vezérigazgatója, Bill McDermott kizártnak tartotta a nagyobb felvásárlásokat ebben az évben...
Tizenhárom éve gyűjti a Backblaze a meghajtó-statisztikákat, és ennyi idő alatt bőven akadt mindenféle meglepetés: újdonságok, botrányos hibaarányok és kitartó, stabil teljesítmény...
