کیڑا، جسے Shai-Hulud کہا جاتا ہے، مالویئر کے تمام نشانات رکھتا ہے۔ جاری پچھلے مہینے آزادانہ طور پر دستیاب اوپن سورس کے طور پر۔ TeamPCP پہلا گروپ تھا جس نے Shai-Hulud کا استعمال کیا، اور اس نے ایک ایسے مقابلے کو فروغ دیا جس نے اس ہیکر کو $1,000 کی ادائیگی کا وعدہ کیا جس نے مال ویئر کا استعمال کرتے ہوئے سب سے بڑا سپلائی چین حملہ کیا۔ ٹیم پی سی پی بھی پیچھے رہی ہے۔ ددورا کی پچھلے سپلائی چین حملے. اب چونکہ یہ کیڑا بہت سے دوسرے خطرے والے گروہوں کے ہاتھ میں ہے، سپلائی چین کے حملے مزید بڑھ سکتے ہیں۔
میلویئر پر کافی توجہ دیتا ہے۔ CI/CD (مسلسل انضمام/مسلسل ترسیل) سسٹمز، جو کوڈ کی تبدیلیوں کی تعمیر، جانچ، اور تعیناتی کو خودکار بنا کر تیز اور زیادہ قابل اعتماد سافٹ ویئر ریلیز کی اجازت دیتے ہیں۔ پیر کے حملے میں پھیلنے والا میلویئر GitHub Actions OIDC (OpenID Connect) کے ذریعے شائع کیا گیا، جس سے یہ ظاہر ہوتا ہے کہ Red Hat کی CI/CD پائپ لائن سے سمجھوتہ کیا گیا تھا۔ OIDC ایک حفاظتی اقدام ہے جسے عارضی اسناد کے استعمال کے ذریعے کلاؤڈ سروسز کے ساتھ تعامل کے لیے ڈیزائن کیا گیا ہے۔
انسٹال ہونے کے بعد، میلویئر دیگر تنظیموں کے CI/CD اسناد کو نشانہ بناتا ہے۔ Red Hat کے GitHub Actions OIDC کا سمجھوتہ ممکنہ طور پر پچھلے سپلائی چین حملے کا نتیجہ تھا جس نے ایک ملازم کی مشین کو متاثر کیا تھا۔
اس پوسٹ کے لائیو ہونے کے بعد بھیجی گئی ایک ای میل میں، Red Hat نے کہا کہ اس نے نقصان دہ پیکجوں کو ہٹا دیا ہے۔
“پیکیجز سختی سے اندرونی ترقی تک محدود ہیں، اور console.redhat.com سسٹم کے ذریعے صارفین کے استعمال کے لیے نقصان دہ کوڈ کبھی شائع نہیں کیا گیا،” ای میل میں کہا گیا۔ “جبکہ ہماری تحقیقات جاری ہے، ہم نے گاہک یا پارٹنر کے ماحول یا Red Hat پروڈکشن سسٹم پر کوئی اثر نہیں دکھایا ہے۔”
دیگر حالیہ سپلائی چین حملوں کی کامیابی کے پیش نظر، جس نے بھی پچھلے 36 گھنٹوں میں متاثرہ پیکجوں میں سے کسی ایک کو چھو لیا ہے اسے اپنے ورک سٹیشن، CI/CD پائپ لائنز، اور کلاؤڈ سروسز اور ریپوزٹریز کے لیے تمام اسناد سے سمجھوتہ کرنا چاہیے۔ اس کا مطلب ہے کہ ملازمین کو چاہیے کہ وہ اس وقت جو کچھ کر رہے ہیں اسے چھوڑ دیں اور اچھی طرح سے چھان بین کریں۔
ایک میں حالیہ سپلائی چین حملہ جس نے چیک مارکس کو نشانہ بنایا، سیکورٹی فرم ذمہ دار فریق کو نکالنے میں مکمل طور پر ناکام رہی۔ اس کے بعد چیک مارکس کو مزید دو بار مارا گیا۔ پہلے حملے میں استعمال ہونے والے چیک مارکس کی اسناد Trivy سافٹ ویئر ڈویلپر پر سپلائی چین کے حملے سے آئی ہیں۔ چیک مارکس کا محور اور ابتدائی خلاف ورزی کا مکمل تدارک کرنے میں اس کی ناکامی اس طرح کی حفاظتی خامیوں سے مکمل طور پر صحت یاب ہونے کی دشواری اور اس کے نتیجے میں پیدا ہونے والے خطرات کو ظاہر کرتی ہے۔
دونوں ساکٹ اور اکیڈو متاثرہ Red Hat پیکجوں کی فہرستیں اور سمجھوتہ کے دیگر اشارے ہیں جو کسی بھی ممکنہ طور پر متاثرہ شخص یا تنظیم کو فوری طور پر استعمال کرنا چاہیے۔
ریڈ ہیٹ تبصرہ شامل کرنے کے لیے کہانی کو اپ ڈیٹ کر دیا گیا۔
