Onderzoekers waarschuwen dat cybercriminelen GitHub Codespaces kunnen gebruiken om malware te hosten en af te leveren.
Volgens een nieuw onderzoeksrapport van Trend Micro stelt de port forwarding-functie van GitHub Codespaces hackers in staat om kwaadaardige scripts goedkoop te verspreiden.
GitHub Codespaces werd in november 2022 gratis beschikbaar. De integrated development environment (IDE) biedt een gecontaineriseerde omgeving voor programmeerwerk. De oplossing is populair onder developers vanwege klaargemaakte configuraties met alle benodigde tools en dependencies voor projecten.
De onderzoekers van Trend Micro demonstreerden hoe GitHub Codespaces ingezet kan worden als webserver voor malwareverspreiding. Het verkeer komt van Microsoft, waardoor kwaadaardige scripts antivirussoftware passeren.
Snel, gemakkelijk en goedkoop — ook voor hackers
GitHub Codespaces maakt het mogelijk om TCP ports openbaar te maken zodat externe gebruikers applicaties kunnen inzien. Wanneer gebruikers een port forwarden in een Codespace VM genereert GitHub een URL met toegang tot de app die op de port draait.
Developers kunnen de port zowel privé als openbaar delen. In het geval van privé is authenticatie vereist. In het geval van openbaar kunnen aanvallers de functie misbruiken om schadelijke bestanden te hosten, zoals scripts en malware.
Trend Micro benadrukt dat de instapdrempel van Codespaces laag is voor cybercriminelen. Omgevingen zijn gratis aan te maken, terwijl vergelijkbare diensten van cloudproviders meestal een creditcard en abonnement vereisen.
12 uur geleden
