Más de 770 millones de registros API de Travis CI están potencialmente comprometidos. La versión gratuita de la popular herramienta CI/DE tiene una nueva vulnerabilidad y permite el acceso a tokens, datos de usuarios y contraseñas.
Team Nautilus, la unidad de investigación de Aqua Security que se especializa en la pila de tecnología nativa de la nube, ha descubierto una nueva vulnerabilidad en la versión gratuita de Travis CI API, una popular herramienta de CI/CD. La vulnerabilidad accede fácilmente a decenas de miles de credenciales de usuario, tokens y otras credenciales desde potencialmente hasta 770 millones de registros de usuarios de la versión gratuita.
770 millones de registros visibles
Las claves de acceso y las credenciales de Travis CI están vinculadas a proveedores de servicios en la nube populares, como GitHub, AWS, Docker Hub y muchos otros. Los atacantes pueden acceder a registros históricos de texto sin formato a través de la vulnerabilidad y utilizar estos datos confidenciales para lanzar ciberataques masivos y moverse lateralmente en la nube. Algunos de estos proveedores de servicios en la nube confirmaron que hasta el 50 por ciento de los tokens de Travis CI asociados, las credenciales de usuario y las contraseñas compartidas con ellos aún eran válidos y permitían el acceso a las cuentas de sus clientes.
Conocido desde 2015 - todavía hay problemas
Según Travis CI, este problema se informó anteriormente en 2015 y más recientemente en 2019 y posteriormente se resolvió. Pero como muestran claramente las últimas investigaciones del Equipo Nautilus, sigue siendo un problema grave. Nautilus descubrió que el rango válido de registros es de 4.280.000 774.807.924 770 a 2013 2022 XNUMX, lo que significa que hay potencialmente más de XNUMX millones de registros comprometidos. Los registros más antiguos son de enero de XNUMX y los más nuevos de mayo de XNUMX.
🔎 Porcentaje de registros comprometidos por proveedor de servicios en la nube (Imagen: Aqua Security).
Recomendación: cambie la clave API de Travis CI inmediatamente
Esta amenaza podría provocar un aumento de los ataques a la cadena de suministro de software, un problema que ya es crítico. Aunque Team Nautilus también encontró acceso potencial a registros restringidos, Travis no tiene más planes en este momento. Por lo tanto, Nautilus recomienda cambiar todas las claves API de Travis CI inmediatamente. Aqua Security ha comunicado los hallazgos sobre la vulnerabilidad a los respectivos proveedores de servicios. Casi todos se alarmaron y reaccionaron rápidamente. Algunos provocaron extensos intercambios de claves. Aqua Security publicó un artículo de blog detallado que describe la vulnerabilidad.
Más en Aquasec.com
Acerca de Aqua Security Aqua Security es el mayor proveedor de seguridad nativa pura en la nube. Aqua brinda a sus clientes la libertad de innovar y acelerar su transformación digital. Aqua Platform proporciona automatización de prevención, detección y respuesta a lo largo del ciclo de vida de la aplicación para proteger la cadena de suministro, la infraestructura de la nube y las cargas de trabajo en curso, independientemente de dónde se implementen.