研究人员公布怎样攻进微软公司VS Code的Github库房

访客3年前 (2021-03-30)黑客资讯484

简述

就在这一月，一位安全性研究人员公布了他是怎样渗入进微软公司Visual Studio Code的官方网GitHub储存库的。

据统计，微软公司Visual Studio Code的难题管理 *** 作用中存有一个安全性漏洞，而且缺乏了相对的身份认证检验体制，这将容许研究人员及其互联网 *** 攻击可以获得到消息推送浏览，并将其载入到代码库中。

因为这名研究人员承担责任地将该漏洞的详细资料汇报给了微软公司的开发设计精英团队，这名研究人员也获得到一笔实际额度不祥的漏洞奖励金。

存有安全隐患的正则表达式，沒有身份认证，CI脚本中的编码引入！

据了解，安全性研究人员RyotaK那时候在乘坐火车的全过程中出现意外发觉了微软公司Visual Studio Code的持续集成（CI）脚本中存有一个漏洞，该漏洞造成他可以渗入进微软公司Visual Studio Code的官方网GitHub储存库并向其递交文档。

RyotaK在接纳BleepingComputer的访谈时表明：“我那时候在火车上确实是太无聊，所以我准备读一下微软公司Visual Studio Code的源码。过了一会儿，我发现了VS Code中有一个独立的对于CI的脚本储存库，该代码库名叫【vscode-github-triage-actions】。”

迅速，这名安全性研究人员就发觉了该脚本中有一行十分有趣的编码，能够运用它来完成编码引入进攻：

exec(`git -C https://www.freebuf.com/articles/web/repo merge-base --is-ancestor ${commi	${release}`, (err)=>{

RyotaK还说到：“当然，这是一个指令引入漏洞。可是该漏洞的运用规定大家获得到‘commit’自变量或‘release’自变量的决策权。”

研究人员RyotaK迅速便意识到，因为下列2个缘故， *** 攻击很可能可以操纵commit自变量：

closedWith指令中欠缺合理的身份认证体制；
用以认证closedWith指令（在完毕注解中特定）的正则表达式存有安全隐患；

closedWith指令能够用于在commit关掉以前将commithach与难题开展关系。

可是，这儿应用了存有安全隐患的正则表达式来认证关掉的评价，并且CI脚本中沒有一切的身份认证体制，一切客户都能够将commit与一个难题再次宁关系，并在closedWith值中引入编码。实际以下所显示：

const closingHashComment=/(?:\\\\|/)closedWith (\\S*)/

因为Visual Studio Code存有安全隐患的CI工作流引擎每日会实行一次，那麼在午夜时分，研究人员就可以事先嵌入一份PoC漏洞运用编码，那样还可以防止在晚间犯一切风险的不正确。

因此，研究人员访问了此项目地GitHub Actions编码文档，以掌握持续集成和持续交付（CI/CD）工作流引擎。

研究人员告知BleepingComputer称：“幸运的是，GitHub Actions的工作流引擎文档是在GitHub上公布的，因而我对GitHub Actions的內部状况或是可以有一定的掌握的。因为actions/checkout是在应用易受攻击的工作流引擎文档以前实行的，因而大家可以获得到对代码库具备载入管理权限的GitHub令牌，接着大家还将应用到这一令牌。”

根据将大家的PoC漏洞运用编码引入到Visual Studio Code的CI脚本中（该脚本在深夜前后左右运作），研究人员取得成功取得了一个反方向Shell。

此外，研究人员还取得了Visual Studio Code代码库的GitHub受权令牌，这一令牌将容许研究人员获得到对于该代码库的载入管理权限。

最终，在取得令牌以后，研究人员向代码库公布了一个PoC commit：