Mtaalamu wa usalama Wiz anaonya kuhusu uwezekano wa kuathiriwa na Huduma ya Programu ya Azure ya Microsoft. Athari hii inafichua mamia ya hazina za msimbo wa chanzo. Microsoft imeweka viraka uvujaji huo.
Wiz aligundua kile kinachoitwa hatari ya NotLegit katika Huduma ya Programu ya Azure. Huduma hiyo, pia inajulikana kama Azure Web Apps, ni jukwaa la kukaribisha tovuti na programu zinazotegemea wavuti. Msimbo wa chanzo na vizalia vya programu vinaweza kupakiwa kwenye Huduma ya Programu ya Azure kwa kutumia zana ya Git ya Ndani. Watumiaji wanaweza kusanidi hazina ya Git ya Ndani kwa kutumia kontena la Huduma ya Programu ya Azure na kusukuma msimbo moja kwa moja kwenye seva.
Kulingana na watafiti, hapa ndipo ambapo hatari iko. Wakati wa kutumia Local Git kusambaza msimbo kwa Huduma ya Programu ya Azure, hazina ya git iliwekwa na saraka inayoweza kufikiwa na umma ambayo kila mtu anaweza kufikia.
Lugha kadhaa za msimbo zimeathiriwa
Hasa msimbo wa chanzo ulioandikwa katika PHP, Python, Ruby au Node ni hatari. Hii ni kwa sababu lugha hizi za msimbo mara nyingi hutumia seva za wavuti kama vile Apache, Nginx na Flask. Seva hizi za wavuti haziwezi kushughulikia faili za web.config. Hii inaruhusu ufikiaji wa umma kwa hazina zilizotajwa za msimbo.
Inajulikana kwa Microsoft
Wataalamu wa usalama katika Wiz tayari walifahamisha Microsoft kuhusu uwezekano huo mwanzoni mwa Oktoba mwaka huu. Microsoft imeifunga tangu wakati huo. Kwa hali yoyote, wataalam huwahimiza watumiaji kuangalia ikiwa msimbo wao wa chanzo umefichuliwa na kuchukua hatua kwa ajili ya maombi yao.