A empresa de monitoramento DarkTracer, especializada em monitoramento da dark web, informou hoje no Twitter que uma publicação supostamente assinada pelo grupo hacktivista ATW (Against The West) anunciou a existência de uma vulnerabilidade zero day no Nginx, servidor que atende 26,7% dos domínios e 31,1% dos sites do mundo segundo estatística da Netcraft em fevereiro de 2022.
Segundo a DarkTracer, “a gangue ATW divulgou informações de vulnerabilidade que alegaram ser Nginx (ldap-auth) 0day. Ele é usado principalmente para obter acesso a instâncias privadas do Github e Gitlab. A atenção está se concentrando na relevância de incidentes recentes nos quais repositórios internos de código-fonte de empresas foram invadidos”.
Veja isso
Malware disfarçado de processo em servidor Nginx
Grupo Lapsus$ ataca, mas Correios restauram serviços
A DarkTracer publicou no Twitter a imagem ao lado, sem esclarecer no entanto onde foi capturada mas que contém um ícone do GitHub. O grupo ATW é considerado pela comunidade de segurança como sendo ligado ao Anonymous e ao BlueHornet: ele reivindicou a autoria pela intrusão e vazamento de dados da empresa russa de gás Gazprom em Março deste ano. Os dados vazados incluíam informações relacionadas ao código-fonte da empresa e projetos.
Coincidência ou não, o Nginx foi desenvolvido pelo engenheiro de sistemas russo Igor Sysoev e lançado em 2004. Além de servidor web, também pode ser usado como proxy reverso, balanceador de carga e proxy de correio.
