Sårbarhet i element-data ledde till stöld av känsliga uppgifter
Ett open source-verktyg med över en miljon nedladdningar per månad utsattes för ett allvarligt säkerhetsintrång. Angripare utnyttjade en sårbarhet i utvecklarnas arbetsflöde för att komma åt signaturnycklar och annan känslig information.
Skadlig version publicerades och spreds snabbt
På fredagen utnyttjade okända angripare sårbarheten för att publicera en skadlig version av verktyget element-data. Detta är ett kommandoradsverktyg som hjälper användare att övervaka prestanda och avvikelser i maskininlärningssystem. Den skadliga versionen, märkt som 0.23.3, publicerades både på Python Package Index och i utvecklarnas Docker-image-konton.
När verktyget kördes skannade det systemen efter känsliga data, inklusive:
- Användarprofiler
- Lagringsuppgifter
- Nycklar för molntjänster
- API-nycklar
- SSH-nycklar
Den skadliga versionen togs bort inom cirka 12 timmar, på lördagen. Verktyg som Elementary Cloud, Elementary dbt-paketet och andra CLI-versioner påverkades inte.
Experter uppmanar till försiktighet
"Användare som installerat version 0.23.3 eller dragit och kört den skadliga Docker-bilden bör anta att alla uppgifter som fanns tillgängliga i miljön där verktyget kördes kan ha exponerats", meddelade utvecklarna i ett uttalande.
Vad bör drabbade användare göra?
Säkerhetsexperter rekommenderar följande åtgärder för berörda användare:
- Omedelbart byta alla lösenord som kan ha exponerats under tiden verktyget kördes.
- Granska och återkalla alla API-nycklar som kan ha använts i den påverkade miljön.
- Kontrollera systemloggar för misstänkt aktivitet under den period verktyget var aktivt.
- Uppdatera alla säkerhetscertifikat och nycklar som kan ha riskerats.
Open source-säkerhet under lupp
Incidenten belyser de utmaningar som följer med open source-verktyg, där många användare förlitar sig på gemenskapsutvecklade lösningar. Trots att verktyget snabbt togs bort och varningar spreds, visar händelsen på vikten av att noggrant granska och säkra utvecklingsprocesser.
Utvecklare uppmanas att stärka säkerheten kring sina konton och arbetsflöden för att förhindra liknande incidenter i framtiden.
Relaterade artiklar
OpenAI ger ChatGPT tillgång till dina bankkonton – säkerhet i fokus
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Tvillinghackare glömde avsluta Teams-inspelning – avslöjade sina egna brott
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Linux-utvecklare motsätter sig ny lag om ålderskontroll på internet
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Ny säkerhetsbrist i Windows 11: BitLocker-skydd kan kringgås med fysisk åtkomst
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Esports-VM flyttar till Paris – Riyadh avblåst på grund av oroligheter
Uncertainty in the Middle East is apparently forcing the location change.
Säkerhetsintrång i ChatGPT:s Mac-app – ingen användardata läckt
OpenAI found no evidence that user data was accessed.
Nya Google-konton kan få endast 5 GB gratis lagringsutrymme – om du inte länkar ett telefonnummer
Previously, you got 15GB whether you added a number or not.
Windows automatiskt återställer problematiska drivrutiner – ny funktion lanseras snart
The company is also trying to prevent driver problems before they happen with a new initiative.