Криминалистическое исследование инцидентов, связанных с утечкой исходного кода
Семь из десяти крупнейших по рыночной капитализации компаний — представители IT-индустрии. Они разрабатывают сервисы, продукты, локальное или облачное программное обеспечение, чей исходный код является одним из их самых ценных активов.
Инциденты безопасности, связанные с исходным кодом, происходят постоянно — недавно с этим столкнулись Nissan и Microsoft. В то время как векторы и сценарии атак могут быть разными, финансовые и репутационные потери компании в результате компрометации исходного кода всегда одинаковые и они огромны.
Чаще других причиной компрометации исходного кода являются:
— неправильная конфигурация безопасности (например, общедоступный веб-сервис)
— проблемная аутентификация (отсутствие двухфакторной аутентификации, слабые пароли или некорректно сконфигурированное хранилище секретов).
Недавно во время реагирования DFIR-криминалисты Group-IB обнаружили, что атакующие получили доступ к неправильно сконфигурированному серверу CI, чтобы украсть исходный код продукта, запустив конвейер CI и загрузив артефакты сборки. Этот инцидент побудил Анатолия Тыкушина, специалиста по компьютерной криминалистике Group-IB, написать статью «The source of everything: forensic examination of incidents involving source code leaks», в которой автор рассмотрел источники цифровых криминалистических доказательств и следы различных действий пользователей систем, необходимые при расследовании инцидентов компрометации исходных кодов продукта.
Читать:
17 views
1074
441
3 days ago 00:03:44 99
Бастрыкин вручил Лукашенко медаль “За верность служебному долгу“
3 days ago 00:00:06 1
На Синих Камнях снова задержали бандитов
2 weeks ago 00:01:50 1
Российские ученые создали VR-тренажер, на котором смогут обучаться и практиковаться студенты-криминалисты
2 weeks ago 00:01:03 65
Carousel
2 weeks ago 00:01:24 126
Курс повышения квалификации для адвокатов АПКК - Почерковедческая экспертиза
2 weeks ago 00:01:03 4.9K
В Железногорске оперативниками наркоконтроля из незаконного оборота изъято 375 доз синтетического наркотика