TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Miasma ilə bağlı araşdırma 73 açıq mənbə repoya təsir edən hadisədən sonra davam edir
- Zərərli commit Azure/durabletask repoya daxil edilib və ilkin komprometasiya nöqtəsi kimi göstərilir
- GitHub bəzi repoları xidmət şərtlərinin pozulması səbəbi ilə müvəqqəti deaktiv etdiyini bildirib
Ətraflı Məqalə
Microsoft Miasma ilə əlaqələndirilən açıq mənbə GitHub repolarının bir hissəsini yenidən əlçatan edib, lakin bütün təsirlənmiş layihələr hələ bərpa olunmayıb. Şirkət 73 repo üzrə yaranmış insidenti araşdırmağa davam edir və bəzi depoları oflayn saxlamaq qərarını qüvvədə saxlayır. Bu yanaşma hadisənin tam miqyasının və zəncir üzrə təsirinin hələ də dəqiqləşdirilmədiyini göstərir.
Məsələnin mərkəzində təsdiqlənmiş istifadəçi hesabı vasitəsilə göndərilən zərərli commit dayanır. Draftda verilən məlumata görə, ilkin hədəf Azure/durabletask repodur və bundan sonra digər layihələrə təsir genişlənib. GitHub həmin repoları müvəqqəti deaktiv edərək səbəb kimi xidmət şərtlərinin pozulmasını göstərib.
Hadisənin texniki tərəfi açıq mənbə ekosistemində etibar modelinin nə qədər kövrək olduğunu göstərir. Təsdiqlənmiş hesabdan gələn commitlər belə, yuxarı zəncirdə komprometasiya varsa, bir çox layihəyə yayılma riski yarada bilir. Bu, müəssisələr üçün yalnız kod deposunun deyil, həmin depoda qurulan inteqrasiya və yerləşdirmə zəncirinin də risk altında olduğunu xatırladır.
Microsoft-un bəzi repoları geri qaytarması operativ bərpa mərhələsinin başladığını göstərsə də, qalan depoların bağlı saxlanması ehtiyatlı yanaşmanın davam etdiyini bildirir. Açıq mənbədən asılı olan şirkətlər üçün bu cür hadisələr bir tədarük zənciri insidenti kimi oxunur, çünki təsir təkcə kodu deyil, ona bağlanan inkişaf və buraxılış proseslərini də əhatə edə bilər. Araşdırmanın nəticələri paylaşılana qədər diqqət komprometasiya nöqtəsinin dəqiqləşdirilməsi və oxşar hücumların qarşısının alınmasına yönələcək.
