Обнаружена критическая уязвимость в GitHub CLI, позволяющая злоумышленникам выполнять вредоносные команды

В системе Command Line Interface (CLI) GitHub была обнаружена новая уязвимость, которая позволяет злоумышленникам выполнять вредоносные команды на системе пользователя через удаленное выполнение кода (RCE). Эта уязвимость, получившая идентификатор CVE-2024-32002, затрагивает версии GitHub CLI до 2.62.0 и представляет собой серьезную угрозу для разработчиков, работающих с репозиториями и сервисами GitHub.

Уязвимость связана с тем, как GitHub CLI обрабатывает данные SSH-соединений, особенно при подключении пользователей к окружению Codespace. Проблема возникает, когда пользователи используют команды gh codespace ssh или gh codespace logs для подключения к вредоносному SSH-серверу в Codespace.

Злоумышленник может создать модифицированный devcontainer с SSH-сервером, который инжектирует произвольные SSH-аргументы в данные соединения. Когда пользователь подключается к скомпрометированному Codespace, атакующий может манипулировать удаленным именем пользователя, чтобы включить вредоносные SSH-аргументы. Например, имя пользователя может быть изменено на -oProxyCommand="echo hacked" #, что приведет к выполнению произвольного кода на системе пользователя.

Если эта уязвимость будет успешно использована, это может привести к следующим последствиям:

  • Несанкционированный доступ и выполнение произвольного кода на системе
  • Кража конфиденциальных данных и паролей
  • Установка вредоносных программ или «черных ходов»
  • Другие вредоносные действия в системе

Поскольку GitHub CLI широко используется среди разработчиков, данная уязвимость может повлиять на множество пользователей по всему миру.

GitHub выпустил версию 2.62.0, которая устраняет эту уязвимость. Рекомендуется предпринять следующие шаги:

  • Немедленно обновить GitHub CLI до версии 2.62.0 или более поздней
  • Быть осторожными при использовании кастомных образов devcontainer
  • Предпочитать devcontainer от проверенных источников
  • Осторожно подключаться к Codespaces из непроверенных репозиториев

Эта уязвимость подчеркивает важность безопасности инструментов разработки и потенциальные риски, связанные с удаленными средами разработки. С учетом растущего использования облачных сред для разработки, как поставщикам инструментов, так и пользователям необходимо придавать первостепенное значение безопасности и внедрять механизмы строгой валидации для предотвращения подобных уязвимостей в будущем.

Перейти к содержимому