威胁行为者可能利用云端开发环境的端口转发功能

关键要点

• 威胁行为者可能通过 GitHub Codespaces 的端口转发功能进行恶意软件传播。
• 该功能允许手动转发端口、标记、分享和将转发端口包含在代码空间配置中。
• 攻击者可以建立代码空间，从受控域下载恶意软件，并通过公共转发端口托管和部署恶意载荷。
• 这些载荷不太可能被安全解决方案检测到。

根据 的报道，威胁行为者可能利用云端可配置开发环境——GitHub Codespaces中的端口转发功能，来传播恶意软件。这项功能允许手动转发端口，标记、分享并在代码空间配置中包括转发的端口，有研究表明，它可能被用于在 GitHub账户中创建恶意文件服务器。

研究人员指出，攻击者可以建立一个代码空间，并从受控域下载恶意软件，同时将转发的端口设为公共，以便托管和部署恶意载荷。这些恶意载荷可能不会被安全解决方案检测出来。这些发现表明，云平台的功能可能被用于恶意活动。”云服务为合法用户和攻击者都提供了好处。提供给合法订阅者的功能也同样被威胁行为者利用，因为他们会利用云服务提供商提供的资源，”研究人员如是说。

表格：云服务中的潜在威胁

功能 | 可能的恶意用途
—|—
端口转发 | 分发恶意软件
手动配置 | 创建恶意文件服务器
公共转发端口 | 托管和部署恶意载荷

附加链接： – –

近年来，云服务的广泛使用使得攻击者有更多的机会利用这些服务。因此，保持警惕，提升安全措施，确保合法用户的使用安全，对抵御潜在的威胁至关重要。