האם הצנרת שלכם מאובטחת מספיק כדי למנוע את ההאירוע הבא?

אפקט הדומינו בשרשרת האספקה: מה קורה כשכלי האבטחה הופכים לנשק של התוקפים? 

אז רבים וטובים ומבינים ממני כבר כתבו על האירוע עם Trivy. הנה פה אני מקדם פרסום של מיטיגה שראיתי דרך אריאל סירוטה Ariel Pablo Sirota. 

קמפיין התקיפה האחרון של קבוצת TeamPCP טלטל החודש את קהילת הפיתוח העולמית, וסיפק הצצה מדאיגה לאופן שבו חולשות קטנות באוטומציה מתורגמות לאסון רב-מערכתי. מאמר מחקר חדש, The Domino Effect, מנתח כיצד תצורה שגויה בסורק Trivy הפכה בתוך ימים לפגיעה ב-npm, סביבות Checkmarx וחבילת ה-AI המרכזית LiteLLM – תוך חשיפה פוטנציאלית של מעל ל-1,000 סביבות ענן ארגוניות.

מה למדתי?

שימוש בתגיות גרסה (כמו v1.2) ב-CI/CD מאפשר לתוקפים לשכתב קוד באופן בלתי נראה. ארגונים חייבים לעבור מיידית לשימוש ב-SHA מקובע.

כלי בינה מלאכותית שמושכים תלויות אוטומטית מצמצמים את חלון הבקרה האנושית ומאפשרים למטולים זדוניים להכות בסביבות מיד עם הפעלתן. לא יודע מה הולכים לעשות עם זה... ה-AI והאוטומציה כבר השתלטו על הקוד ועל הפרוייקטים ועל ניהול התצורה... הרכבת הזאת כבר יצאה מהתחנה.

שימוש ראשון מתועד בבלוקצ'יין כאמצעי שליטה ובקרה עמיד בפני פעולות חסימה והשבתה.

כמה נקודות לביקורת ומחשבה נוספת:

בפרסום נטען שללא מערכות ניטור חוצות-פלטפורמות, ארגונים נשארים עיוורים לקמפיינים מתקדמים כאלו. מה שאני מכיר מהתעשייה שונה. שכבות הגנה קלאסיות ברשת, בתחנות קצה ובבקרת תצורה יכלו בהחלט לעצור את שלבי ההתקפה. התוקפים ביצעו שגיאות, החל משימוש בדומיינים דומים פיקטיביים ועד שגיאות קוד שגרמו להפלת מחשבים. אז כחובב אסטרטגיות של איסוף נתונים ממקורות רבים והיתוך נתונים בוודאי שאני בעד מערכות ניטור והצלבה חוצות פלטפורמות. אבל אני חושב שפה זה ניסיון קצת לכוון שיווקית למשהו שאינו באמת מוצדק לגבי ההתקפה הספציפית הזאת כי שלבים רבים בתקיפה היו רועשים מספיק כדי להיתפס על ידי כלי אבטחה נקודתיים מסורתיים ומודרניים, גם ללא קורלציית זהויות מורכבת.

מערכות קורלציה הן חיוניות להבנת רדיוס הפיצוץ או היקף הנזק ובטח כדי להבין איך נראית זהות מסויימת אצל השכנים, אך ההגנה האמיתית מתחילה בגישה של Zero Trust בשרשרת הבנייה, ברוטציה יסודית של סודות במקרה של דלף, ובארכיטקטורה מאובטחת מיסודה, מה שנקרא Secure by Design.

התקיפה היא תזכורת שכל דבר שעוזר לנו ומקל עליו והתרגלנו לסמוך עליו הוא בעצמו הופך לווקטור תקיפה פוטנציאלי. 

האם הצנרת שלכם מאובטחת מספיק כדי למנוע את ההאירוע הבא?

https://www.linkedin.com/feed/update/urn:li:activity:7442859172070866945/

צריכים עזרה עם מחקר אלגוריתמי יישומי בהגנת סייבר? צריכים עזרה בארכיטקטורה? צריכים Fractional CTO? צריכים Fractional Chief Scientist?

דברו איתי:

שלמה יונה

מייסד ומדען ראשי, מתמטיקאי מחקר ופיתוח בע"מ

053-7326360

shlomo.yona@mathematic.ai 

https://mathematic.ai

פודקאסט על החברה ועליי, שלמה יונה, ואופן העבודה שלנו ואיתנו: A technical deep dive about Mathematic.ai