Los investigadores de ciberseguridad han señalado un nuevo tipo de vulnerabilidad de flujo de trabajo de CI/CD que permite a los atacantes secuestrar flujos de trabajo y comprometer las cadenas de suministro de código abierto.
Novee Security ha denominado al «patrón crítico explotable» el nombre en código «Cordyceps». Este problema podría dar a los atacantes un control total sobre los repositorios de docenas de las organizaciones más grandes del mundo, incluidas Microsoft, Google, Apache y Cloudflare.
«Esta falla puede ser explotada por cualquier usuario no autenticado», dijo Elad Meged, ingeniero fundador e investigador de seguridad de Novee Security. «No hay membresías organizacionales ni privilegios especiales. Una cuenta gratuita es todo lo que necesita para falsificar autorizaciones, enviar códigos o robar credenciales».
Una empresa de pruebas de penetración escaneó aproximadamente 30 000 repositorios de alto impacto y descubrió que más de 300 eran completamente explotables, lo que permitía a los atacantes ejecutar código, robar credenciales, comprometer las cadenas de suministro y potencialmente tener graves impactos posteriores.
El núcleo del problema radica en una configuración CI/CD débil que otorga a las solicitudes de extracción (PR) más privilegios de los necesarios. Un PR es una propuesta para fusionar cambios de código de una rama en el proyecto principal. Sin embargo, los RP que no son de confianza pueden desencadenar flujos de trabajo privilegiados, abriendo la puerta a la inyección de comandos, la escalada de privilegios y el compromiso de la cadena de suministro.
«Esta vulnerabilidad de la cadena de suministro es el tipo de problema que se esconde del escáner porque reside en las tuberías básicas de código abierto en las que funciona toda la industria, y técnicamente cada pieza individual funciona según lo diseñado», explicó Novee. «Los flujos de trabajo hacen lo que se les dice que hagan. Las vulnerabilidades existen sólo en la configuración: datos que no son confiables y que cruzan límites de confianza que nadie está auditando».
Por ejemplo, en Azure Sentinel de Microsoft, Novee encontró un comentario de relaciones públicas que podría ejecutar código de atacante anónimo en el CI de Microsoft y robar claves de aplicaciones de GitHub que nunca caducan. En un caso similar, un PR para el kit de desarrollo de agentes de IA de Google («adk-samples») podría ejecutar el código de un atacante en el CI de Google y obtener privilegios completos para los repositorios de Google Cloud.
Otros hallazgos se enumeran a continuación:
En Apache Doris, un ataque de dos clics sin hacer clic permite que un solo comentario en un PR o un PR bifurcado ejecute el código del atacante, extrayendo credenciales de CI codificadas o un token con permisos de escritura completos. En el SDK de Cloudflare Workers, un PR con un nombre de rama diseñado puede ejecutar comandos arbitrarios en el corredor de CI de Cloudflare. En Black de Python Software Foundation, una sola solicitud de extracción de cualquier persona puede desencadenar una compilación de Black. Ejecute el código del atacante en el sistema y use el token de automatización. Se puede utilizar para aprobar solicitudes de extracción.
Tras una divulgación responsable, Microsoft y Google confirmaron el impacto, y Cloudflare, Python y Apache implementaron mejoras y parches.
«La naturaleza agente de la codificación significa que estas vulnerabilidades de CI/CD se reproducen persistentemente a escala e ‘infectan’ los repositorios a un ritmo exponencial», dijo Meged. «Nos gusta pensar en esto como un ‘títere’ de los repositorios corporativos más grandes del mundo y manipular silenciosamente sus flujos de trabajo, ya que los usuarios anónimos pueden usarlos para controlar la cadena de suministro de software».
Source link
