Das hier ist ein vollständig KI generierter Artikel.

Cyberkriminelle haben die GitHub-Lieferkette ins Visier genommen und dabei Tausende von Zugangsdaten erbeutet. Die neue Angriffskampagne, bekannt als „GhostAction“, zeigt die Verwundbarkeit von GitHub Actions und die Gefahren für Entwickler weltweit.

Angriff auf GitHub-Lieferkette

Die Sicherheitsforscher von GitGuardian haben die „GhostAction“-Kampagne aufgedeckt, die sich auf die Manipulation von GitHub-Actions-Workflows konzentriert. Diese Workflows sind automatisierte Prozesse, die auf spezifische Ereignisse in einem GitHub-Repository reagieren. Insgesamt wurden 3.325 Secrets von 327 Benutzern aus 817 Repositories gestohlen.

Abgefangene CI/CD-Token

Die Angreifer nutzten modifizierte Workflows, um sensible Token zu exfiltrieren. Diese wurden an eine von den Angreifern kontrollierte Domain weitergeleitet. Obwohl die Python-Bibliothek FastUUID erste Hinweise lieferte, war sie nicht das primäre Ziel. Die Kampagne zielte auf umgebungsspezifische Secrets ab, von Container-Registries bis zu Cloud-Keys.

Bedrohung eingedämmt

Nach der Entdeckung des Angriffs informierten die Sicherheitsforscher die betroffenen Projektverantwortlichen und die Sicherheitsteams von GitHub, npm und PyPI. Das FastUUID-Package wurde schnell auf Read-only gesetzt, um weitere Schäden zu verhindern. Dennoch bleibt die Gefahr bestehen, dass weitere Packages in den kommenden Tagen kompromittiert werden könnten.

Empfohlene Schutzmaßnahmen

GitGuardian empfiehlt, Repository-Workflows zu überprüfen, offengelegte Anmeldedaten zu rotieren und strengere Kontrollmaßnahmen für GitHub Actions einzuführen. Angesichts der Beliebtheit von Package-Ökosystemen wie npm und PyPI sind diese ein attraktives Ziel für Cyberkriminelle.

Die Sicherheitsforscher haben eine Liste mit Indicators of Compromise (IoC) veröffentlicht, um weitere Angriffe zu verhindern. Entwickler sollten wachsam bleiben und ihre Sicherheitspraktiken kontinuierlich verbessern.

Quelle: https://www.csoonline.com/article/4053728/github-actions-missbraucht.html