Das GMP-Projekt, das eine vielgenutzte Arithmetik-Bibliothek bereitstellt, wurde Opfer einer massiven DDoS-Attacke. Diese Bibliothek ist ein wichtiger Bestandteil des GCC-Compilers und spielt ebenfalls in zahlreichen anderen Softwareanwendungen eine zentrale Rolle. Plötzlich waren die Server des Projekts nur noch schwer erreichbar. Der leitende Entwickler Torbjorn Granlund gab in der Mailingliste des Teams bekannt. Dass GMP-Server von Hunderten von IP-Adressen angegriffen wurden die der Microsoft Corporation gehören. Er konnte jedoch nicht sagen, ob Microsoft wissentlich daran beteiligt war, ob es sich um einen Fehler handelte oder ob einer ihrer Cloud-Kunden den Angriff ausführte. Die Attacke bestand aus tausenden identischen Anfragen die auf das GMP-Repositorium abzielten.
Die Ursache für den vermeintlichen DDoS-Angriff wurde kurz darauf von Microsoft gefunden. Das Problem stammte anscheinend von einem GitHub Actions-Workflow der weiterhin als 700 Mal geforkt wurde. Mike Blacker, Director of Threat Hunting, Operations and Response bei Microsofts GitHub, erklärte, dass ein GitHub-Benutzer ein Skript innerhalb des FFmpeg-Builds-Projekts aktualisiert hatte, das Inhalte von https://gmplib.org abfragte. Obwohl das Problem erkannt wurde – gestaltet sich die Bewältigung schwieriger als erwartet. Es wurden immer noch viele Anfragen aus dem Microsoft-Netzwerk gestellt. Das GMP-Projekt konnte seine Server wieder funktionsfähig machen, indem es alle betroffenen Microsoft-Netzwerkbereiche in seine Firewall aufnahm. Es merkte jedoch an, dass es nicht das erste Projekt sei, das solche Maßnahmen gegen GitHub ergreife.
Zusammenfassend musste das GMP-Projekt die IP-Adressen von Microsoft blockieren um sich gegen den DDoS-Angriff zu schützen. Die GMP-Bibliothek ist ein wesentlicher Bestandteil des GCC-Compilers. Microsoft und GitHub entdeckten den Fehler im FFmpeg-Builds-Projekt. Die GMP-Server sind nun wieder verfügbar freilich müssen die IPs weiterhin blockiert bleiben. Es ist bekannt, dass auch andere Projekte ähnliche Maßnahmen gegen GitHub ergreifen. Microsoft untersucht weiterhin die Ursache für den DDoS-Angriff.
Siehe auch: Diablo 4 und andere Blizzard-Spiele von massivem DDoS-Angriff betroffen, Microsoft: Größere DDoS-Angriffe auf Microsoft 365 und Azure, PowerOFF: Behörden legen 13 Anbieter von DDoS-Diensten still
Kommentare