การโจมตีห่วงโซ่อุปทาน GitHub ล่าสุดสืบเนื่องมาจากโทเค็น SpotBugs ที่รั่วไหล

การโจมตีห่วงโซ่อุปทาน GitHub ล่าสุดสืบเนื่องมาจากโทเค็น SpotBugs ที่รั่วไหล

มีการโจมตีห่วงโซ่อุปทานบน GitHub ที่มุ่งเป้าไปยัง Coinbase ในเดือนมีนาคม 2025 ซึ่งถูกสืบสาวกลับไปยังการขโมยโทเคนจาก SpotBugs workflow การโจมตีมีลักษณะหลายขั้นตอน โดยเริ่มตั้งแต่เดือนพฤศจิกายน 2024 เมื่อผู้ดูแล SpotBugs ใส่ Personal Access Token (PAT) ลงใน CI workflow จากนั้นผู้โจมตีใช้ pull request ที่เป็นอันตรายเพื่อลักลอบโทเคน และดำเนินการขั้นตอนเพิ่มเติมที่นำไปสู่การเข้าถึงข้อมูลใน 218 repositories

เป้าหมายสุดท้ายของผู้โจมตีคือการเข้าถึงโครงสร้างพื้นฐานของ Coinbase แต่ล้มเหลวเนื่องจากไม่มีข้อมูลสำคัญถูกเปิดเผย การโจมตีนี้เน้นถึงปัญหาความเชื่อมั่นในห่วงโซ่อุปทานและ GitHub Action รวมถึงการแนะนำให้ใช้ commit hashes แทน tags และหลีกเลี่ยงการใช้ pull_request_target เพื่อลดความเสี่ยง

ที่มา: bleepingcomputer

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com