GitLost angrep kan få GitHub Agentic Workflows til å lekke data fra private kodearkiver. 15 år gammel GhostLock kjernefeil muliggjør rettighetseskalering i store Linux distribusjoner. The Gentlemen ransomware med tilpassede EDR/AV killere skaleres raskere for å angripe bransjer over hele verden.
GitLost angrep kan få GitHub Agentic Workflows til å lekke data fra private kodearkiver
Forskere fra Noma Security har demonstrert GitLost, en angrepsteknikk som kan få GitHub Agentic Workflows til å publisere innhold fra en organisasjons private GitHub repositorier i en offentlig kommentar. Angrepet utnytter indirekte prompt injection, der ondsinnede instruksjoner skjules i en offentlig GitHub issue som AI agenten behandler. Dersom agenten har lesetilgang til private repositorier på tvers av organisasjonen, kan den hente ut innhold fra disse og publisere det i et offentlig svar uten at angriperen trenger legitimasjon eller tilgang til organisasjonen. Forskerne viste at en enkel endring av ordlyden, blant annet ved å innlede instruksjonen med «Additionally», var nok til å omgå GitHubs innebygde beskyttelsesmekanismer i proof-of-concept-testen. Ifølge artikkelen skyldes problemet en arkitektonisk begrensning ved AI agenter som både behandler ubetrodd innhold, har tilgang til private data og kan publisere informasjon offentlig, snarere enn en tradisjonell programvarefeil.
Begrens agentens tilgang til kun de repositoriene den trenger, unngå organisasjonsomfattende lesetilgang, begrens hva offentlige arbeidsflyter kan publisere, og krev menneskelig gjennomgang før AI genererte svar publiseres.
15 år gammel GhostLock kjernefeil muliggjør rettighetseskalering i store Linux distribusjoner
En lokal privilegieeskaleringssårbarhet i Linux kjernen har eksistert siden 2011 og har fått navnet GhostLock. Sårbarheten påvirker Linux kjernens fil låsemekanisme (file locking) og skyldes en logisk feil som gjør det mulig å manipulere låsetilstander slik at en lokal bruker kan oppnå root rettigheter. Angrepet krever lokal tilgang til systemet, hvor en angriper utnytter feil håndtering av låser for å eskalere privilegier. Konsekvensen er full kompromittering av det berørte systemet med root tilgang, og leverandører har publisert sikkerhetsoppdateringer som retter feilen.
The Gentlemen ransomware med tilpassede EDR/AV killere skaleres raskere for å angripe bransjer over hele verden.
Gentlemen er en ransomwaregruppe som har økt omfanget av angrepene sine globalt og beskrives som en av de raskest voksende ransomware truslene i 2026. Gruppen oppstod etter en betalingskonflikt i Qilin RaaS programmet og opererer nå som en egen menneskestyrt Ransomware-as-a-Service-plattform som Microsoft sporer som Storm-2697. Angrepene benytter egendefinerte verktøy som avslutter EDR og antivirusprosesser for å redusere muligheten for oppdagelse før kryptering av systemer. Artikkelen beskriver at gruppen retter seg mot virksomheter i flere bransjer verden over og benytter profesjonelle arbeidsmetoder for å gjennomføre angrep i stor skala.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.