Microsoft закликає не використовувати публічні ключі ASP.NET

Починаючи з грудня 2024 року фахівці Microsoft Threat Intelligence виявили понад 3000 скомпрометованих ключів ASP.NET у документації коду та репозиторіях. Експерти припускають, що вони можуть бути використані в атаках з ін’єкціями коду, повідомляє InfoWorld.

У грудні Microsoft Threat Intelligence спостерігала за діями зловмисника, який використовував загальнодоступний машинний ключ ASP.NET для ін’єкції шкідливого коду та створення «бекдорної» веб-оболонки, яка застосовується зловмисниками для виконання команд і маніпулювання файлами.

У Microsoft застерігають, що скомпрометовані ключі ASP.NET, які розміщені в документації та репозиторіях, небезпечніші, ніж ті ключі, які продаються на підпільних форумах, оскільки вони доступні в кількох сховищах коду та можуть неодноразово бути вставлені в код без змін. 

Microsoft Threat Intelligence рекомендує організаціям не копіювати ключі із загальнодоступних джерел і регулярно міняти робочі ключі ASP.NET. Використання системного сканера Microsoft Defender for Endpoint може допомогти зменшити цей ризик, оскільки він ефективно виявляє загальнодоступні ключі.

ASP.NET — технологія розробки веб-застосунків і веб-сервісів від компанії Microsoft. Вона є складовою частиною платформи Microsoft.NET і еволюційним розвитком старішої технології Microsoft ASP. На даний час останньою версією цієї технології є ASP.NET Core 6.0.