Mới đây, hãng bảo mật McAfee đã công bố một báo cáo về trình tải phần mềm độc hại LUA mới được phân phối thông qua kho lưu trữ Microsoft GitHub hợp pháp cho Trình quản lý thư viện C++ cho Windows, Linux và MacOS, được gọi là vcpkg và thư viện STL.
Các URL của trình cài đặt phần mềm độc hại bao gồm:
https://github[.]com/microsoft/vcpkg/files/14125503/Cheat[.]Lab[.]2[.]7[.]2[.]zip
https://github[.]com/microsoft/STL/files/14432565/Cheater.Pro[.]1[.]6[.]0[.]zip
Cảm thấy kỳ lạ khi một kho lưu trữ của Microsoft lại phân phối phần mềm độc hại kể từ tháng 02/2024, trang BleepingComputer đã tiến hành phân tích và phát hiện ra rằng các tệp này không phải là một phần của vcpkg mà được tải lên (upload) như một phần của ghi chú để lại về một cam kết hoặc vấn đề trong dự án (project).
Khi để lại ghi chú, người dùng GitHub có thể đính kèm một tệp (kho lưu trữ, tài liệu,…), tệp này sẽ được tải lên CDN của GitHub và được liên kết với dự án liên quan bằng một URL duy nhất ở định dạng này như sau: https://www[.]github[.] com/{project_user}/{repo_name}/files/{file_id}/{file_name}. Đối với video và hình ảnh, các tệp tin sẽ được lưu trữ dưới dạng đường dẫn /assets/.
Thay vì tạo URL sau khi bình luận được đăng, GitHub sẽ tự động tạo liên kết tải xuống sau khi người dùng thêm tệp vào bình luận chưa được lưu, như hiển thị trong Hình 1. Điều này cho phép các tác nhân đe dọa đính kèm phần mềm độc hại vào bất kỳ kho lưu trữ nào.
Liên kết tải xuống được tạo tự động khi thêm tệp vào phần nhận xét
Ngay cả khi người dùng quyết định không đăng bình luận hoặc xóa đi sau khi được đăng, các tệp sẽ không bị xóa khỏi CDN của GitHub và các URL tải xuống vẫn tiếp tục hoạt động.
Vì URL của tệp chứa tên của kho lưu trữ mà ghi chú được tạo trong đó và vì hầu hết mọi công ty phần mềm đều sử dụng GitHub, nên lỗ hổng này có thể cho phép các tác nhân đe dọa phát triển những chiêu trò cực kỳ xảo quyệt để đánh lừa người dùng.
Ví dụ, kẻ tấn công có thể tải lên một phần mềm độc hại thực thi được trong kho trình cài đặt trình điều khiển của NVIDIA, mạo danh là trình điều khiển mới khắc phục sự cố trong một trò chơi phổ biến, hoặc kẻ tấn công có thể tải tệp trong ghi chú lên mã nguồn Google Chrome và mạo danh đó là phiên bản thử nghiệm mới của trình duyệt web. Những URL này dường như cũng thuộc về kho lưu trữ của công ty, khiến chúng trở nên đáng tin cậy hơn nhiều.
Hiện tại, GitHub đã xóa phần mềm độc hại được liên kết với kho lưu trữ của Microsoft.
Nguyễn Hữu Hưng
(Theo Bleepingcomputer)
10:00 | 07/06/2024
14:00 | 11/04/2024
16:00 | 06/08/2024
16:00 | 03/08/2023
14:00 | 26/03/2024
16:00 | 30/05/2024
08:00 | 22/07/2024
14:00 | 09/09/2024
Sáng ngày 07/9, tại Hà Nội, Hội thảo UEC Đông Nam Á lần thứ 11 đã diễn ra, với sự tham gia của các nhà khoa học và chuyên gia hàng đầu trong lĩnh vực an toàn thông tin, mật mã và công nghệ viễn thông. Đây là sự kiện thường niên do Trường UEC Nhật Bản tổ chức, nhằm thúc đẩy hợp tác quốc tế trong nghiên cứu khoa học, phát triển công nghệ và trao đổi giáo dục giữa các trường đại học khu vực Đông Nam Á với Nhật Bản.
08:00 | 31/08/2024
Bản tin podcast ngày hôm nay kính mời quý vị cùng điểm lại những dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 31 tháng 8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
17:00 | 28/08/2024
Tháng Chín - tháng của cờ hoa rực rỡ cùng âm hưởng hào hùng, sâu lắng luôn gợi nhắc mỗi người dân Việt Nam nhớ về những ngày mùa Thu lịch sử, về Tổng khởi nghĩa tháng Tám năm 1945 và ngày Quốc khánh 2/9. Ngày 2/9 được xem là cột mốc chói lọi trong hàng nghìn năm dựng nước và giữ nước của dân tộc ta. Trong không khí tưng bừng đó, những người làm công tác Cơ yếu dành nhiều hơn một chút hoài niệm cho tháng Chín năm xưa bởi chính trong những năm tháng hào hùng đó ngành Cơ yếu Việt Nam được thành lập.
11:00 | 26/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
Trong cuộc gặp với Tổng Bí thư, Chủ tịch nước Tô Lâm tại New York vào ngày 25/9, Tim Hughes, Phó Chủ tịch cấp cao của SpaceX, tập đoàn hàng đầu thế giới cung cấp dịch vụ tàu vũ trụ, phóng vệ tinh và truyền thông vệ tinh đã đánh giá cao tiềm năng phát triển dịch vụ Internet vệ tinh tại Việt Nam và cho biết dự định đầu tư 1,5 tỷ USD vào Việt Nam trong thời gian tới.
10:00 | 01/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Nhân dịp tham dự các hoạt động của Tuần lễ cấp cao Đại hội đồng Liên Hợp Quốc Khoá 79 và làm việc tại Hoa Kỳ, chiều 22/9 (theo giờ địa phương), tại New York, Tổng Bí thư, Chủ tịch nước Tô Lâm đã dự buổi tọa đàm với chủ đề Tăng cường hợp tác Việt Nam - Hoa Kỳ trong phát triển ngành công nghiệp bán dẫn và trí tuệ nhân tạo (AI).
09:00 | 01/10/2024