Апокалипсис, вскрывающий проблемы опенсорса: TARmageddon

Уязвимость позволяет злоумышленникам манипулировать данными архивов TAR, потенциально перезаписывая критически важные файлы, такие как конфигурационные скрипты, и запуская удалённое выполнение кода (RCE) в уязвимых системах.

Эксперты «Газинформсервис» отмечают, что обнаруженная уязвимость — тревожный сигнал для всей индустрии, демонстрирующий два критических вызова современной кибербезопасности:

• Во-первых, что это классическая «бомба замедленного действия» в цепочке поставок. Атака через подмену конфигурационных файлов в архивах нацелена на самое уязвимое звено — процессы сборки и развёртывания. Злоумышленник может отравить среду разработки, подсунув вредоносную зависимость, что приведёт к компрометации конечных продуктов.
• Во-вторых, и это даже важнее, уязвимость вскрыла системную проблему заброшенного опенсорса. Критически важная библиотека tokio-tar, используемая миллионами, оказалась бесхозной. Это создало колоссальные сложности с оперативным устранением угрозы и оставило множество проектов беззащитными.

Продолжение ниже