Son zamanlarda yapılan araştırmalar sonucu, kötü amaçlı yazılım yayınlamak için GitHub Codespaces’in kod geliştirme ve işbirliği özelliklerini kötü amaçla kullanılabilme ihtimalinin olduğunu göstermiştir.

Ayrıca, siber saldırganlar Codespaces’in var olan özelliklerini kötüye kullanarak GitHub hesaplarında zararlı yazılım barındırabilirler.

GitHub Codespaces Nedir?

GitHub Codespaces, yazılım geliştirme projeleri için optimize edilmiş ve önceden yapılandırılmış kapsayıcılar sunan, bulut tabanlı bir geliştirme ortamıdır.

Bu platform yazılım geliştiricilerin kod yazıp düzenlemesine ve doğrudan bir web tarayıcısında çalıştırmasına olanak tanır.

• GitHub Codespaces geçen yılın Kasım ayında topluma kullanım için sunuldu.
• GitHub’daki tüm kişisel hesapların, GitHub Codespaces’ın ücretsiz kullanımı için bir aylık süresi var.
• Platform, geliştiricilerin test amacıyla TCP iletim yoluyla yazılan çalışmaların dış kullanıcılarla paylaşımına olanak tanır.

GitHub Codespaces Aracılığıyla Kötü Amaçlı Yazılım Yayınlama

Araştırmacılar, GitHub Codespaces’ı bir web sunucusu olarak yapılandırmanın ve kötü amaçlı yazılımı dağıtmak için kullanımın mümkün olduğunu bir PoC aracılığıyla anlattı.

• Saldırgan; Basit bir Python web sunucusu çalıştırabilir, kötü amaçlı kod veya kötü amaçlı yazılım barındırabilir ve web bağlantı noktasını genel görünüm yetkisi vererek yayınlayabilir.
• Genel kullanıma açılan URL, herhangi bir kimlik doğrulamasına gerek kalmadan kötü amaçlı yazılıma erişmek için kullanılabilir. Böylece, kötü amaçlı yazılım herhangi bir güvenlik sağlayacısı olmadan kolayca indirilebilir.
• Ayrıca, tam özellikli geliştirme ortamlarının kullanılması, kötü amaçlı içeriğin çok daha hızlı ve daha verimli bir şekilde dağıtılmasını mümkün kılar.

Sonuç olarak,

GitHub Codespaces gibi bulut tabanlı sistemler genellikle kötü amaçlı yazılım yayınlamayı planlayan saldırganlar tarafından kötüye kullanım riskiyle karşı karşıyadır. Bazı saldırganlar, kötü amaçlı yazılım dağıtımı için Microsoft Azure, Google Cloud ve Amazon AWS gibi diğer bulut tabanlı sistemleri kötüye kullanmak için zaten benzer saldırılarda bulunuyor. 

Bu nedenle, yazılım geliştiriciler ve bulut güvenliği uzmanları, bu tür genel kulanım platformlarıyla ilişkili riskleri göz önünde bulundurmalı ve riskleri azaltmak için uygun önlemleri en kısa zamanda almalıdır.