Plus de 770 millions de journaux de l'API Travis CI sont potentiellement compromis. La version gratuite du populaire outil CI/DE a une nouvelle vulnérabilité et permet l'accès aux jetons, aux données utilisateur et aux mots de passe.
L'équipe Nautilus, l'unité de recherche d'Aqua Security spécialisée dans la pile technologique native du cloud, a découvert une nouvelle vulnérabilité dans la version gratuite de l'API Travis CI, un outil CI/CD populaire. La vulnérabilité accède facilement à plus de dizaines de milliers d'informations d'identification d'utilisateur, de jetons et d'autres informations d'identification à partir de potentiellement jusqu'à 770 millions de journaux d'utilisateurs en version gratuite.
770 millions de logs visibles
Les clés d'accès et les informations d'identification de Travis CI sont liées à des fournisseurs de services cloud populaires tels que GitHub, AWS, Docker Hub et bien d'autres. Les attaquants peuvent accéder aux journaux historiques en texte brut via la vulnérabilité et utiliser ces données sensibles pour lancer des cyberattaques massives et se déplacer latéralement dans le cloud. Certains de ces fournisseurs de services cloud ont confirmé que jusqu'à 50 % des jetons Travis CI associés, des informations d'identification des utilisateurs et des mots de passe partagés avec eux étaient toujours valides et permettaient d'accéder aux comptes de leurs clients.
Connu depuis 2015 - toujours des problèmes
Selon Travis CI, ce problème avait déjà été signalé en 2015 et plus récemment en 2019, puis résolu. Mais comme le montrent clairement les dernières enquêtes de l'équipe Nautilus, il s'agit toujours d'un problème sérieux. Nautilus a découvert que la plage valide de journaux va de 4.280.000 774.807.924 770 à 2013 2022 XNUMX, ce qui signifie qu'il existe potentiellement plus de XNUMX millions de journaux compromis. Les journaux les plus anciens datent de janvier XNUMX et les plus récents de mai XNUMX.
🔎 Pourcentage de journaux compromis par fournisseur de services cloud (Image : Aqua Security).
Recommandation : Changez immédiatement la clé API Travis CI
Cette menace pourrait entraîner une augmentation des attaques sur la chaîne d'approvisionnement des logiciels, un problème déjà critique. Bien que l'équipe Nautilus ait également trouvé un accès potentiel aux journaux restreints, Travis n'a pas d'autres plans pour le moment. Par conséquent, Nautilus recommande de modifier immédiatement toutes les clés API Travis CI. Aqua Security a communiqué les conclusions sur la vulnérabilité aux fournisseurs de services respectifs. Presque tous ont été alarmés et ont réagi rapidement. Certains ont suscité de nombreux échanges de clés. Aqua Security a publié un article de blog détaillé décrivant la vulnérabilité.
Plus sur Aquasec.com
À propos d'Aqua Sécurité Aqua Security est le plus grand fournisseur de sécurité natif pur cloud. Aqua donne à ses clients la liberté d'innover et d'accélérer leur transformation numérique. La plate-forme Aqua fournit une automatisation de la prévention, de la détection et de la réponse tout au long du cycle de vie des applications pour sécuriser la chaîne d'approvisionnement, l'infrastructure cloud et les charges de travail en cours, quel que soit l'endroit où elles sont déployées.