PTT職涯區 / Soft_Job (軟體人)

[心得] 如何駭入 Apple, MS 等大公司? (轉)

看板Soft_Job (軟體人)作者alihue (wanda wanda)時間3年前 (2021/03/31 21:59)推噓13(13推 0噓 15→)

留言28則, 20人參與討論串1/2 (看更多)

如何駭入 Apple, Microsoft 等大公司? (轉) 原始文章: https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 作者一直對這行指令感興趣 pip install package_name 大部分的人不管在 pip(python) 或 npm (node) 安裝套件，基本上都是相信發佈者的那如果有人惡意利用信任呢? 沒有一個套件託管服務可以保證它託管的套件都是沒後門的 (malware-free) 在之前的研究，對於這類的漏洞通常是基於知名套件，新增一個 typo 版本等等 The Idea 作者在 github 上發現了 Paypal 的一個 package.json 檔案 https://i.imgur.com/DckciS2.png

看得出來這個檔案同時含有 public 與 private packages 應該是被內部的 registry hosted 所以一個假設來了: 如果在 public registry 去上傳惡意程式，並使用這些 private package name Paypal 內部預設會不會使用在 public 的這些套件呢? 可能是 developer 或 CICD System 都可能預設使用 public registry 的套件然後，作者發現 npm 允許在安裝套件時執行任意程式碼因此作者在 preinstall script 寫了些程式去取得一些主機資料 ps. 作者其實是想跟目標公司提供這些漏洞賺獎金為前提，取得一些內部主機資料證明有駭入然而一般大公司資安嚴密，怎麼會那麼容易讓你把資料往外送呢? 作者利用了 DNS protocal，把偷到的主機資訊夾在 DNS query 上，該 DNS query 直接或間接通過 intermediate resolvers 到達了自架的 authoritative name server 計畫大概是這樣接下來就是如何知道內部的 private package name 除了從 github 找一些沒處理好的 config 外其實從 js 中最容易發現 (從一些公司公開的網址) package.json 通常會隨著 build，把一些相依定義包入 js 中 https://i.imgur.com/Nj6P3j5.png

然後作者就開始把這些"測試套件"依照這些 private package name 上傳到 public registry 然後各大公司就.....輕易被駭入了後續作者有得到獎金，並講很多後續，有興趣的再到原文續讀原文: https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.73.26.66 (日本) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1617199154.A.FA1.html

推

03/31 22:04, 3年前 , 1^F

03/31 22:04, 1^F

推

03/31 22:35, 3年前 , 2^F

03/31 22:35, 2^F

推

03/31 23:25, 3年前 , 3^F

03/31 23:25, 3^F

推

03/31 23:28, 3年前 , 4^F

03/31 23:28, 4^F

→

03/31 23:29, 3年前 , 5^F

03/31 23:29, 5^F

→

03/31 23:29, 3年前 , 6^F

03/31 23:29, 6^F

→

03/31 23:30, 3年前 , 7^F

03/31 23:30, 7^F

→

03/31 23:31, 3年前 , 8^F

03/31 23:31, 8^F

推

03/31 23:37, 3年前 , 9^F

03/31 23:37, 9^F

推

03/31 23:54, 3年前 , 10^F

03/31 23:54, 10^F

→

03/31 23:54, 3年前 , 11^F

03/31 23:54, 11^F

→

04/01 00:09, 3年前 , 12^F

04/01 00:09, 12^F

推

04/01 00:43, 3年前 , 13^F

04/01 00:43, 13^F

推

04/01 00:48, 3年前 , 14^F

04/01 00:48, 14^F

推

04/01 00:58, 3年前 , 15^F

04/01 00:58, 15^F

→

04/01 01:09, 3年前 , 16^F

04/01 01:09, 16^F

→

04/01 01:20, 3年前 , 17^F

04/01 01:20, 17^F

推

04/01 04:09, 3年前 , 18^F

04/01 04:09, 18^F

推

04/01 04:19, 3年前 , 19^F

04/01 04:19, 19^F

推

04/01 08:01, 3年前 , 20^F

04/01 08:01, 20^F

→

04/01 08:01, 3年前 , 21^F

04/01 08:01, 21^F

→

04/01 09:21, 3年前 , 22^F

04/01 09:21, 22^F

→

04/01 14:06, 3年前 , 23^F

04/01 14:06, 23^F

→

04/01 14:16, 3年前 , 24^F

04/01 14:16, 24^F

→

04/01 14:16, 3年前 , 25^F

04/01 14:16, 25^F

→

04/01 14:18, 3年前 , 26^F

04/01 14:18, 26^F

推

04/02 00:19, 3年前 , 27^F

04/02 00:19, 27^F

→

04/02 00:19, 3年前 , 28^F

04/02 00:19, 28^F

‣ 返回看板[ Soft_Job ] 工作

‣ 更多 alihue 的文章

文章代碼(AID): #1WP80o-X (Soft_Job)

討論串 (同標題文章)

完整討論串 (本文為第 1 之 2 篇)：

排序：最舊先 | 最新先 | 留言數

13

28

[心得] 如何駭入 Apple, MS 等大公司? (轉)

3年前, 03/31

3

11

Re: [心得] 如何駭入 Apple, MS 等大公司? (轉)

3年前, 04/07

在新視窗開啟完整討論串 (共2篇)

Soft_Job 近期熱門文章

1

1

[活動] Alpha Camp 5月高雄聚會-履歷

10小時前, 05/03

17

31

[請益] offer請益 104 vs. 新光人壽

1天前, 05/02

7

15

Re: [討論] 工作上寫單元測試的比例

1天前, 05/02

2

24

Re: [討論] 工作上寫單元測試的比例

1天前, 05/02

1

21

Re: [討論] 工作上寫單元測試的比例

1天前, 05/02

6

11

Re: [討論] 工作上寫單元測試的比例

1天前, 05/02

15

37

Re: [討論] 工作上寫單元測試的比例

1天前, 05/02

9

13

[徵才]Zymber Biotech徵前/後端(40k~60K/junior)

2天前, 05/01

更多近期熱門文章 >>

PTT職涯區即時熱門文章

7

10

Re: [請益] 為什麼當年雷曼等到大幅降息時才破產

1小時前, 05/04

5

11

[閒聊] 三房四房賣的慢為什麼建商不全蓋兩房

2小時前, 05/04

2

24

[閒聊] 淡海要等淡江大橋，何不直接買八里？

3小時前, 05/04

11

30

[請益] 台幣拉一根長長的下影線與非農新增人數

3小時前, 05/04

3

10

[請益] 三房格局請益

3小時前, 05/04

7

15

[閒聊] 預售屋 2房含車位1000萬那可買

3小時前, 05/04

10

36

[閒聊] 九年級生運氣好可能繼承三戶房子?

3小時前, 05/04

3

7

[問題] 臨時條額免用人工

3小時前, 05/04

更多即時熱門文章 >>

‣ 返回看板[ Soft_Job ] 工作

‣ 更多 alihue 的文章

文章代碼(AID): #1WP80o-X (Soft_Job)