90% ключей, похоже, связаны с внутренними системами, и хакерам может быть трудно их использовать.

Как показал анализ недавно утекшего исходного кода Samsung, в нем содержатся тысячи закрытых ключей, и некоторые из них будут весьма полезны киберпреступникам.

Анализ кода был проведен экспертами компании GitGuardian, специализирующейся на сканировании безопасности Git и выявлении конфиденциальных данных.

Напомним, исходный код Samsung был похищен южноамериканской киберпреступной группировкой Lapsus$, которая за последние несколько недель взяла на себя ответственность за взломы NVIDIA , Samsung , Ubisoft и Vodafone . Во многих случаях хакеры, похоже, получили исходный код компаний и опубликовали его.

В случае с Samsung киберпреступники заявили о похищении 190 ГБ данных, и компания подтвердила, что скомпрометированная информация содержит исходный код, имеющий отношение к устройствам Galaxy.

Аналитики выявили в утекшем исходном коде Samsung более 6,6 тыс. закрытых ключей, имен пользователей и паролей, ключей AWS, Google и GitHub. Сколько из них являются подлинными, еще предстоит выяснить. Однако, как показал анализ, 90% ключей, похоже, связаны с внутренними системами, и злоумышленникам может быть трудно их использовать. С другой стороны, остальные 600 ключей могут предоставить хакерам доступ к разным системам и сервисам.

Несколько месяцев назад специалисты GitGuardian также проанализировали исходный код, похищенный у принадлежащего Amazon стримингового сервиса Twitch. Хакеры заполучили этот исходный код и опубликовали порядка 6 тыс. внутренних репозиториев Git.

Исследователи обнаружили в этих репозиториях порядка 6,6 тыс. ключей, в том числе AWS, Twilio, Google API, GitHub OAuth и пр.

По данным недавнего исследования GitGuardian, в 2021 году в публичных репозиториях GitHub было скомпрометировано более 6 млн конфиденциальных данных.

Источник: securitylab