Криминалистическое исследование инцидентов, связанных с утечкой исходного кода
Семь из десяти крупнейших по рыночной капитализации компаний — представители IT-индустрии. Они разрабатывают сервисы, продукты, локальное или облачное программное обеспечение, чей исходный код является одним из их самых ценных активов.
Инциденты безопасности, связанные с исходным кодом, происходят постоянно — недавно с этим столкнулись Nissan и Microsoft. В то время как векторы и сценарии атак могут быть разными, финансовые и репутационные потери компании в результате компрометации исходного кода всегда одинаковые и они огромны.
Чаще других причиной компрометации исходного кода являются:
— неправильная конфигурация безопасности (например, общедоступный веб-сервис)
— проблемная аутентификация (отсутствие двухфакторной аутентификации, слабые пароли или некорректно сконфигурированное хранилище секретов).
Недавно во время реагирования DFIR-криминалисты Group-IB обнаружили, что атакующие получили доступ к неправильно сконфигурированному серверу CI, чтобы украсть исходный код продукта, запустив конвейер CI и загрузив артефакты сборки. Этот инцидент побудил Анатолия Тыкушина, специалиста по компьютерной криминалистике Group-IB, написать статью «The source of everything: forensic examination of incidents involving source code leaks», в которой автор рассмотрел источники цифровых криминалистических доказательств и следы различных действий пользователей систем, необходимые при расследовании инцидентов компрометации исходных кодов продукта.
Читать:
17 views
1354
515
1 month ago 00:00:33 1
В Туве полицейскими наркоконтроля пресечена преступная деятельность злоумышленников, распространявших наркотики через тайники
1 month ago 02:05:13 1
Интеграция ИИ в функции правоохранительных органов, включая борьбу с терроризмом
1 month ago 00:19:28 304
Основы блокчейн-криминалистики и примеры расследования криптопреступлений (круглый стол РГУП )
1 month ago 00:02:49 64
Исчезновение Бэтти Джин
1 month ago 00:01:00 6
В областном центре полицейскими задержан подозреваемый в причастности к незаконному обороту наркотических веществ ️
1 month ago 00:02:02 1
“Правоохранительная деятельность“. II модуль WSR-2021