Microsoft drar tillbaka dussintals kodarkiv på GitHub efter skadlig kodinjektion
Verktyg för öppen källkod i arbetsflöden för artificiell intelligens blir fällor för inloggningsuppgifter, andra intrånget på veckor väcker frågor om saneringen
Bilder
Image Credits:TechCrunch /
Image Credits:TechCrunch /
Zack Whittaker
techcrunch.com
Microsoft har dragit tillbaka ett stort antal kodförråd från GitHub efter att skadlig kod smugit sig in i projekt som används som byggstenar i moderna utvecklingsflöden, inte minst i arbeten kring artificiell intelligens. Det handlar om öppna utvecklarverktyg som ofta kopieras rakt in i andra projekt eller körs automatiskt i så kallade byggkedjor. När sådana komponenter förgiftas blir de en effektiv fälla: den som installerar eller kör dem riskerar att lämna ifrån sig inloggningsuppgifter och andra hemligheter utan att märka det.
Enligt uppgifterna rör det sig om dussintals kodförråd som tagits bort eller spärrats efter att de manipulerats. Angreppssättet följer ett välkänt mönster i den öppna programvaruvärlden: angriparen siktar inte på slutmålet direkt, utan på verktygen som andra litar på. I praktiken blir det en attack via leveranskedjan, där en liten förändring i ett populärt hjälpverktyg kan spridas vidare till många användare och organisationer.
Det särskilt känsliga i just den här typen av verktyg är att de ofta hanterar nycklar, åtkomstpolletter och inloggningar för att kunna hämta modeller, köra beräkningar i molntjänster eller publicera resultat. Om skadlig kod kan läsa av miljövariabler, konfigurationsfiler eller lokala nyckelringar kan den i tysthet skicka vidare uppgifter som sedan används för att ta sig in i andra system. Den som bygger arbetsflöden för artificiell intelligens lockas dessutom ofta av snabbhet och återanvändning, vilket gör att beroendet av externa komponenter växer.
Detta är den andra komprometteringen på bara några veckor, vilket väcker frågor om hur väl saneringen fungerat och hur snabbt angripare kan återkomma när de väl hittat ett effektivt angreppssätt. När samma ekosystem drabbas upprepade gånger tyder det antingen på att det finns kvarvarande svagheter i konton, behörigheter och rutiner, eller på att angriparna har en god bild av vilka projekt som är mest lönsamma att infektera.
Händelsen illustrerar också ett grundproblem med stora plattformar som GitHub: de fungerar som gemensam infrastruktur för enorma mängder verksamhet, men ansvaret för kvalitet och säkerhet är splittrat. Plattformen tjänar på tillväxt och friktionfri återanvändning, medan kostnaden för en komprometterad komponent ofta hamnar hos användarna längre ned i kedjan. När ett projekt väl fått spridning räcker det med en kort tids lucka för att många ska hinna dra in en infekterad version.
För europeiska och svenska organisationer är lärdomen välbekant: beroenden är makt. Ju mer man bygger kritiska flöden på externa kodbitar och molnkopplingar, desto större blir risken att en enskild incident får systemeffekter. I en tid då både myndigheter och företag pressas att ”digitalisera” och införa artificiell intelligens i verksamheten blir det lätt att säkerhetsarbetet reduceras till efterhandskontroller. Men i just leveranskedjeangrepp är det för sent när larmet går.
Microsofts åtgärd att plocka bort kodförråd är nödvändig, men den besvarar inte den centrala frågan: hur säkerställer man att städningen verkligen är klar, att angriparen inte har kvar åtkomst, och att samma typ av verktyg inte återinfekteras? Utan hårdare krav på spårbarhet, versionslåsning och oberoende granskning kommer öppna utvecklarverktyg även fortsättningsvis att vara en billig och effektiv väg in i allt från små projekt till stora organisationers mest känsliga miljöer.