Хидмати осебпазирии NotLegit Azure Барномасозони Рамзи манбаъро оммавӣ месозад

Мутахассиси амният Wiz аз осебпазирии Microsoft Azure App Service ҳушдор медиҳад. Ин осебпазирӣ садҳо анбори коди сарчашмаро фош мекунад. Microsoft пас аз он ихроҷро ислоҳ кард.

Wiz осебпазирии ба истилоҳ NotLegitро дар Azure App Service кашф кард. Ин хидмат, ки бо номи Azure Web Apps низ маълум аст, як платформа барои ҷойгиркунии вебсайтҳо ва барномаҳои бар веб асосёфта мебошад. Рамзи манбаъ ва артефактҳоро бо истифода аз абзори Local Git ба Azure App Service бор кардан мумкин аст. Истифодабарандагон метавонанд бо контейнери Azure App Service як анбори Git-и маҳаллӣ насб кунанд ва кодро мустақиман ба сервер тела диҳанд.

Ба гуфтаи муҳаққиқон, осебпазирӣ маҳз дар ҳамин ҷост. Ҳангоми истифодаи Local Git барои паҳн кардани код ба App Service Azure, анбори git бо директорияи дастраси оммавӣ, ки ҳама метавонанд дастрас бошанд, таъсис дода шуд.

Якчанд забонҳои рамзӣ таъсир расониданд

Хусусан рамзи сарчашмае, ки дар PHP, Python, Ruby ё Node навишта шудааст, осебпазир аст. Ин қисман аз он сабаб аст, ки ин забонҳои рамзӣ аксар вақт серверҳои веб ба монанди Apache, Nginx ва Flask -ро истифода мебаранд. Ин веб-серверҳо наметавонанд файлҳои web.config-ро идора кунанд. Ин имкон медиҳад, ки дастрасии омма ба анбори коди сарчашмаи зикршуда.

Ба Microsoft маълум аст

Мутахассисони амният дар Wiz аллакай дар аввали моҳи октябри соли ҷорӣ ба Microsoft дар бораи осебпазирӣ хабар доданд. Microsoft аз он вақт инҷониб онро бастааст. Дар ҳар сурат, коршиносон аз корбарон даъват мекунанд, ки ошкор шудани коди аслии онҳоро тафтиш кунанд ва барои замимаҳои онҳо чора андешанд.