![\"GitHub](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhgwSij-MkVZ18HCOurH_I8StPFYFFUSmkIqCTZqwttuPgR130om5oIqOoS7tK-522zFckx_2ALccorgN9mbZCexDVRlJMvsePdn4U2gytk8T2nRDshIv2n0_tdc23KY9FmY6XrwW09zwNsXoe6qvrCXbtkCJK8tUzX32ygma5ttT2Z70HZl_Yqgw-e\/s728-rj-e365\/github.png\" "\\"GitHub")
<\/a><\/div>\n\u00a0<\/p>\n<\/div>\n
\u00a0<\/p>\n
Ele tamb\u00e9m vem com um recurso de encaminhamento de porta que possibilita acessar um aplicativo da Web em execu\u00e7\u00e3o em uma porta espec\u00edfica dentro do espa\u00e7o de c\u00f3digo diretamente do navegador em uma m\u00e1quina local para fins de teste e depura\u00e7\u00e3o.<\/p>\n
\u00a0<\/p>\n
“Voc\u00ea tamb\u00e9m pode encaminhar uma porta manualmente, rotular portas encaminhadas, compartilhar portas encaminhadas com membros de sua organiza\u00e7\u00e3o, compartilhar portas encaminhadas publicamente e adicionar portas encaminhadas \u00e0 configura\u00e7\u00e3o do codespace”, informou o GitHub em sua documenta\u00e7\u00e3o.<\/p>\n
\u00a0<\/p>\n
\u00c9 importante observar aqui que qualquer porta encaminhada que se torne p\u00fablica tamb\u00e9m permitir\u00e1 que qualquer parte com conhecimento da URL e do n\u00famero da porta exiba o aplicativo em execu\u00e7\u00e3o sem qualquer autentica\u00e7\u00e3o.<\/p>\n
\u00a0<\/p>\n
\u00a0<\/p>\n
<\/a><\/div>\n\u00a0<\/p>\n
Al\u00e9m disso, GitHub Codespaces usa HTTP para encaminhamento de porta. Se a porta publicamente vis\u00edvel for atualizada para usar HTTPS ou removida e adicionada novamente, a visibilidade da porta ser\u00e1 automaticamente alterada para privada.<\/p>\n
\u00a0<\/p>\n
A empresa de seguran\u00e7a cibern\u00e9tica Trend Micro descobriu que essas portas encaminhadas publicamente compartilhadas podem ser exploradas para criar um servidor de arquivos maliciosos usando uma conta do GitHub.<\/p>\n
\u00a0<\/p>\n
\u201cNo processo, esses ambientes abusados \u200b\u200bn\u00e3o ser\u00e3o sinalizados como maliciosos ou suspeitos, mesmo que veiculem conte\u00fado malicioso (como scripts, malware e ransomware, entre outros), e as organiza\u00e7\u00f5es podem considerar esses eventos como benignos ou falsos positivos\u201d, conforme informaram os pesquisadores Nitesh Surana e Magno Logan.”<\/p>\n
\u00a0<\/p>\n
Em uma explora\u00e7\u00e3o de prova de conceito (PoC) demonstrada pela Trend Micro, um agente de amea\u00e7a pode criar um espa\u00e7o de c\u00f3digo e baixar malware de um dom\u00ednio controlado pelo invasor para o ambiente e definir a visibilidade da porta encaminhada para p\u00fablico, essencialmente transformando o aplicativo para atuar como um servidor da Web que hospeda cargas \u00fateis (payloads) n\u00e3o autorizadas.<\/p>\n
\u00a0<\/p>\n
<\/a><\/div>\n