Sicherheitslücke in GitLab und GitHub ermöglicht Malware-Verbreitung über CDN

Eine kürzlich von BleepingComputer aufgedeckte Sicherheitslücke in den Plattformen GitHub und nun auch GitLab zeigt, wie Cyberkriminelle durch eine sogenannte “GitHub-artige CDN-Schwachstelle” Malware verteilen können. Diese Schwachstelle erlaubt es Angreifern, über die Kommentarfunktion schädliche Software zu verbreiten.

Die Angreifer nutzen die Möglichkeit, in den Kommentaren zu Commits oder Pull Requests Dateien anzuhängen, die dann auf den CDN (Content Delivery Network) Servern von GitHub und GitLab gespeichert werden. Diese Dateien erhalten eine URL, die sie scheinbar als Teil des offiziellen Repositoriums ausweist, obwohl sie von den Angreifern hochgeladen wurden.

In konkreten Fällen wurden Dateien mit schädlichem Inhalt unter URLs abgelegt, die den Anschein erweckten, sie würden zu bekannten Open-Source-Projekten gehören. Diese Dateien könnten leicht als legitime Software-Updates missverstanden werden, sind jedoch tatsächlich mit Malware verseucht.

Diese Art von Angriff macht sich das Vertrauen der Nutzer in die Authentizität von URLs zu Nutze. Da die URLs nach einem Upload auf dem CDN der Plattformen nicht sofort gelöscht werden, selbst wenn der Kommentar entfernt wird, bleiben sie zugänglich. Dies ermöglicht es den Angreifern, über längere Zeit Malware zu verbreiten, ohne dass die Nutzer Verdacht schöpfen. Für mehr Informationen empfehlen wir den Artikel von BleepingComputer (engl).

Related Posts

CrushFTP Schwachstelle erlaubt Download von Systemdateien

Am 19. April 2024 hat CrushFTP, eine weit verbreitete Enterprise FTP-Client Lösung, eine kritische Sicherheitswarnung herausgegeben. In Versionen von CrushFTP v11 unterhalb von 11.1 wurde eine Schwachstelle entdeckt, die es Nutzern ermöglicht, aus dem virtuellen Dateisystem (VFS) auszubrechen und Systemdateien herunterzuladen. Diese Sicherheitslücke wurde in der neuesten Version 11.1.0 behoben.

Read More

Sicherheitslücke in Flatpak ermöglicht Sandbox-Ausbruch

Eine kritische Sicherheitslücke wurde in der Anwendungsverwaltungssoftware Flatpak entdeckt, die es ermöglicht, aus der Sandbox auszubrechen und potenziell schädlichen Code auf dem Host-System auszuführen. Die Schwachstelle ist als CVE-2024-32462 registriert und betrifft mehrere Versionen von Flatpak, einer Sandboxing Software für Linux Desktop Anwendungen.

Read More

DNS Cache Poisoning

DNS-Cache-Poisoning, auch bekannt als DNS-Spoofing, ist ein Angriffstyp, bei dem ein Angreifer falsche Einträge in den DNS-Cache eines DNS-Servers einschleust. Diese falschen Einträge führen dazu, dass Nutzer, die versuchen, eine legitime Website zu erreichen, stattdessen auf eine vom Angreifer kontrollierte bösartige Seite umgeleitet werden. Dies kann dazu benutzt werden, um persönliche Daten zu stehlen, Malware zu verbreiten oder den Datenverkehr zu überwachen. Der Angriff nutzt Sicherheitslücken im DNS-Protokoll aus, um den Cache des Servers mit gefälschten Adresszuweisungen zu „vergiften“.

Read More