تنبيه الشهر: مستودع الشفرة البرمجية سيء
جدول المحتويات
في الآونة الأخيرة، واجهت CybelAngel أحد أخطر أنواع تسرب البيانات: التعليمات البرمجية المصدرية من مستودع مكشوف عن طريق الخطأ. تُعد مستودعات التعليمات البرمجية، والأكثر شيوعًا GitHub، أدوات رائعة للمهندسين ومهندسي الأنظمة والمطورين لكتابة التعليمات البرمجية واختبارها ونشرها في الإنتاج. من خلال إنشاء مستودع ببيانات اعتماد شركتهم، يمكن للموظفين الوصول إلى مشروع البرمجة الخاص بهم والعمل عليه في أي مكان أو في أي وقت طالما كان لديهم إمكانية الوصول إلى الإنترنت. ولكن مجرد ذكر التعليمات البرمجية لا يغطي نطاق المعلومات المتاحة. تساعد المستودعات على كتابة واختبار ونشر التعليمات البرمجية في معلومات الإنتاج مثل المنطق والوظائف وبيانات الاعتماد ومكالمات واجهة برمجة التطبيقات ومجموعات البيانات للخدمات الداخلية والخارجية والرموز المميزة وغيرها. في بعض الحالات تتوفر مفاتيح واجهة برمجة التطبيقات المشفرة والرموز المميزة. إن تراكم الأصول الرقمية الهامة هو بالضبط ما يجعل مستودعات التعليمات البرمجية المكشوفة خطيرة للغاية. يمكن أن يحتوي مستودع واحد على جميع المعلومات اللازمة لتنسيق اختراق هائل للبيانات أو برامج الفدية أو غيرها من الهجمات الإلكترونية. ويعتمد عملاؤنا على حل CybelAngel لمنع اختراق البيانات لتحديد موقع مستودعات التعليمات البرمجية غير المعروفة والمكشوفة على منصات مثل GitHub. في الآونة الأخيرة، عثر محللنا على مثل هذا المستودع، وأصابوا الحمولة الأم. في مستودع شخصي عام تم إنشاؤه باستخدام بيانات اعتماد الشركة، قام أحد المطورين بتخزين رموز الوصول إلى برنامج إدارة علاقات العملاء، بما في ذلك بيانات الاعتماد إلى بيئات تطوير واختبار وبيئات حية متعددة. وبصرف النظر عن الوصول الذي يمكن أن تحصل عليه الجهات التخريبية من بيانات الاعتماد المكشوفة، فقد توفرت العديد من البيانات الحساسة، بما في ذلك معلومات التعريف الشخصية وأرقام التعريف الشخصية ومعلومات الحساب المصرفي والوثائق السرية والبيانات الشخصية. ربما كان الأكثر إثارة للقلق هو بيانات الاعتماد التي تتيح الوصول إلى “بحيرة بيانات” الشركة وجهود الحوكمة والمخاطر والامتثال الخاصة بها. إن كشف هذه البيانات علنًا يخلق فرصة لتحقيقات لجنة الأوراق المالية والبورصات والغرامات. إذا واجهت الجهات الفاعلة في مجال التهديد هذا المستودع، فسيكون لديهم كل ما يحتاجونه للتصيد الاحتيالي أو اختراق الشبكة أو سرقة بروتوكول الإنترنت أو الاحتيال أو السرقة. كل هذه المخاطر نتجت عن فعل إهمال واحد غير مقصود. ويشتبه محللونا في أن مالك المستودع لم يكن على علم بأنه كان عاماً. بعد التحقيق في هذا الاختراق للتطبيق السحابي، قام فريق المحللين لدينا بإبلاغ عملائنا ووضع خطة علاجية. تتطلب معالجة أي نوع من التسريبات خطوات متعددة. مع وجود العديد من الأصول الخطرة المحتملة المكشوفة كانت هناك حاجة إلى استراتيجيات مختلفة. لقد عرّضت بيانات الاعتماد المكشوفة عملاءنا للعديد من التهديدات الإلكترونية التي لا يمكن سردها، لذلك كانت توصيتنا الأولى هي تغيير جميع بيانات الاعتماد المكشوفة مما يجعلها غير قابلة للنقاش. كانت الخطوة التالية هي إزالة المستودع إما عن طريق إغلاقه أو تغييره إلى خاص. في حالات مستودعات الشيفرات البرمجية لا يكفي محو البيانات الحساسة، لأن المنصة تحتفظ بسجل لجميع التعديلات السابقة. يجب عليك إما تحديد موقع المالك لجعله يجري التغييرات المطلوبة أو العمل مع المنصة مباشرة. عادةً ما يكون العمل مع المالك أسرع ويجب أن يكون الخيار الأول. في حين أن هذه الحادثة تضمنت تسريبًا كثيفًا وخطيرًا بشكل خاص، إلا أن هذه القصة شائعة جدًا. تحتاج كل مؤسسة تقريباً إلى مستودعات التعليمات البرمجية هذه، مما يجعل هذا الخطر منتشراً في كل مكان. هذا هو السبب الذي يجعل الشركات تستفيد من خدمات الحماية من المخاطر الرقمية مثل خدمة CybelAngel لمنع اختراق البيانات. يساعد مسحنا الشامل للإنترنت في تحديد مواقع تسريبات البيانات من جميع مستودعات التعليمات البرمجية العامة في GitHub، ومجموعات التخزين السحابية، وقواعد البيانات المكشوفة. وهذا يسمح لنا بتحديد مواقع المخاطر الخارجية وإبلاغ عملائنا قبل أن تستهدفهم الجهات الفاعلة في مجال التهديدات. من خلال البحث الاستباقي عن هذه التسريبات، يمكنك حماية شركتك وعملائك وموظفيك دفعة واحدة.
عن المؤلف
