Giriş
Son günlerde, Checkmarx’ın resmi Docker Hub deposunda zararlı görsellerin yayımlandığına dair uyarılar gündeme geldi. Bu durum, yazılım tedarik zinciri güvenliğini ciddi şekilde tehdit ediyor ve kullanıcıları önemli risklerle karşı karşıya bırakıyor.
Saldırı Nasıl Çalışıyor?
Siber güvenlik araştırmacıları, bilinen tehditle ilgili analizlerde, checkmarx/kics Docker Hub deposundaki mevcut etiketlerin üzerinin örtüldüğünü ve v2.1.21 gibi resmi bir sürüme karşılık gelmeyen yeni bir etiketin eklendiğini tespit etti. Yapılandırılmış zararlı görüntüde, KICS ikilisinin veri toplama ve dışa aktarma yetenekleri eklenmesi sonucu, gerçek sürümle karşılaştırıldığında ciddi değişiklikler yapılmış.
Zararlı yazılım, kullanıcıların infrastructure-as-code dosyalarını tarayan ekipler için kritik bir risk oluşturuyor; çünkü bu taramalar, kimlik bilgileri veya diğer hassas yapılandırma verilerini içerebilir.
Etkilenen Sistemler
Analizlerin devamında, ilgili Checkmarx geliştirici araçlarının da etkilenmiş olabileceği ortaya çıktı. Özellikle son Microsoft Visual Studio Code uzantı sürümlerinde, uzaktan bir eklenti indirmek ve çalıştırmak için zararlı kodların bulunduğu belirtildi. Bu davranış, 1.17.0 ve 1.19.0 sürümlerinde görülürken, 1.18.0 sürümünde kaldırılmıştır. Zararlı kod, kullanıcı onayı veya bütünlük doğrulaması olmadan ek JavaScript indirmek için sabitlenmiş bir GitHub URL’sine dayanıyordu.
Çözüm ve Korunma
KICS görüntüsünü kullanarak Terraform, CloudFormation veya Kubernetes yapılandırmalarını tarayan organizasyonların, bu taramalara maruz kalan her tür gizli bilgi veya kimlik bilgisini tehlikeye atıldığı düşünmelidir.
Ayrıca, bu olayın yalnızca izole bir Docker Hub vakası olmadığını, aynı zamanda bir tedarik zinciri ihlali olduğunu belirtmek önemlidir. Checkmarx’ın farklı dağıtım kanallarını etkileyen daha geniş bir tehditin parçasıdır.
Sonuç
Kullanıcıların, etkilenen sistemlerde hızlı bir şekilde güncellemeler yapması ve gereksiz portları kapatması kritik önem taşımaktadır. Eğer KICS veya etkilenen diğer araçları kullandıysanız, en kısa sürede gerekli önlemleri alıp varsayılan gizli bilgilerinizi gözden geçirmeniz tavsiye edilmektedir. Unutmayın, güvenlik her zaman öncelikli olmalıdır.
