GitHub cập nhật chính sách để loại bỏ mã khai thác dùng trong các cuộc tấn công

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi nǝıH, 06/06/21, 10:06 PM.

  1. nǝıH

    nǝıH Moderator Thành viên BQT

    Tham gia: 23/03/20, 11:03 PM
    Bài viết: 31
    Đã được thích: 24
    Điểm thành tích:
    8
    Nền tảng cung cấp kho lưu trữ mã nguồn GitHub vừa công bố các cập nhật đối với chính sách của trang web, nghiên cứu chuyên sâu về cách ứng phó với phần mềm độc hại và khai thác mã được tải lên dịch vụ của mình.

    github-hacking-exploit-policy.jpg

    Điều này có nghĩa là GitHub sẽ không cho phép việc sử dụng GitHub để thực hiện các cuộc tấn công trái phép hoặc các chiến dịch mã độc gây ra những tổn thất về mặt kỹ thuật.

    Do vậy, người dùng không được tải lên, đăng, lưu trữ hoặc truyền bất kỳ nội dung nào có thể được sử dụng để cung cấp các tệp độc hại hoặc lạm dụng GitHub như một cơ sở hạ tầng tấn công, chẳng hạn như tổ chức các cuộc tấn công từ chối dịch vụ (DoS) hoặc quản lý máy chủ C&C.

    GitHub cho biết họ có thể hạn chế quyền truy cập vào nội dung độc hại bằng cách giới hạn quyền truy cập hoặc xóa hoàn toàn khi các biện pháp hạn chế không khả thi hoặc phương án cuối cùng là vô hiệu hóa các biện pháp xác thực. Công ty này cũng lưu ý rằng họ sẽ liên hệ với chủ các dự án có liên quan để đưa ra các biện pháp kiểm soát nếu có thể.

    Những thay đổi này có hiệu lực sau khi công ty bắt đầu lấy ý kiến vào cuối tháng tư về chính sách của mình xung quanh việc nghiên cứu bảo mật, mã độc và khai thác trái phép. Với một bộ điều khoản rõ ràng hơn nhằm xóa bỏ sự mơ hồ giữa "nội dung độc hại "và "at-rest code" để hỗ trợ nghiên cứu bảo mật.

    Đó là, không gỡ bỏ các exploit trừ khi kho lưu trữ hoặc mã khai thác được sử dụng trực tiếp cho một chiến dịch đang hoạt động. Việc sửa đổi các chính sách của GitHub cũng là kết quả của việc các PoC đã bị xóa khỏi nền tảng vào tháng 3 năm 2021.

    Đoạn mã khai thác, được tải lên bởi một nhà nghiên cứu bảo mật, liên quan đến lỗ hổng bảo mật được gọi là ProxyLogon mà Microsoft tiết lộ đã bị các nhóm hacker do nhà nước Trung Quốc bảo trợ để tấn công các máy chủ Exchange trên toàn thế giới. GitHub vào thời điểm đó cho biết họ đã xóa PoC theo các chính sách sử dụng của họ, trích dẫn bao gồm “mã cho một lỗ hổng được tiết lộ gần đây đang được khai thác tích cực".

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    linh24 thích bài này.