Цитата: DeC от 15.02.2021 19:30:43Президент Microsoft назвал кибератаку на SolarWinds крупнейшей в истории
«Думаю, что применительно к технологиям разработки программного обеспечения будет, вероятно, справедливым сказать, что это является крупнейшим и наиболее сложным нападением из когда-либо происходивших в мире», — отметил Брэд Смит
Одним из основных пострадавших от атаки SolarWinds Orion считается Министерство юстиции США. В заявлении американского ведомства говорится о том, что за атакой якобы стоят хакеры из РФ.
SolarWinds Orion собирался на удаленном (remote) сервере с помощью установленных там програмных средств Microsoft. Проскакивала информация, что скомпрометирована была система сборки, а именно програма msbuild.exe, которая нынче обрабатывает говновыхлоп вижуалстудии в виде .sln и .proj. Именно на msbuild держалось все доверие. Это наводит на мысли, что паленый msbuild.exe был подменен либо сисадмином сервера сборки, который хакнул всю систему доверия программному коду, чтобы его msbuild.exe мог стартануть и натолкать троянов в SolarWinds Orion, либо это проделки самой Microsoft, котороая подсунула специализированную версию msbuild.exe.
Для справки: msbuild.exe – это что-то типа утилиты make (nmake.exe в ранних версиях тулчейнов микрософт), но управляемой не только программистом, но и людьми из микрософт. Управляемой микрософт в том смысле, что, если Вы пожелаете контролировать сборку ваших программ от "а" до "я", то ничего у Вас не выйдет, поскольку микрософт имеет свое мнение, что и в каком виде должно попасть в исполняемый файл, помимо вашего кода. Обычно и везде вне мира микрософт (и, кстати, и там лет 15 назад) это стандартные библиотеки и рантайм-модули, которые представляют собой системную обвязку для запуска вашей программы и имеют четко определенный ряд функций. В принципе, и сегодня можно собрать виндовс-приложение, полностью контролируя, что туда попадет. Но не с помощью тулчейнов микрософт (приснопамятная телеметрия).
Также выглядит крайне подозрительно, что оригинальный тулчейн, в частности, файл msbuild.exe, с помощью которого собиралось SolarWinds Orion, с сервера сборки куда-то исчез – тот же самый проект, собранный после того, как случилось "страшное", зело отличается от, якобы, скомпрометированного. Так что не все так просто...