back to top
Σάββατο, 15 Ιουνίου, 2024
ΑρχικήnewsΚακόβουλες εφαρμογές OAuth με ειδοποιήσεις GitHub: Η απειλή των επιθέσεων Gitloker

Κακόβουλες εφαρμογές OAuth με ειδοποιήσεις GitHub: Η απειλή των επιθέσεων Gitloker

[ad_1]

GitHub

Οι φορείς απειλών υποδύονται τις ομάδες ς και στρατολόγησης του σε επιθέσεις για να παραβιάσουν αποθετήρια χρησιμοποιώντας κακόβουλες εφαρμογές OAuth σε μια συνεχιζόμενη εκβιαστική καμπάνια που σκουπίζει παραβιασμένα repos.

Τουλάχιστον από τον Φεβρουάριο, δεκάδες προγραμματιστές που στοχεύτηκαν σε αυτήν την καμπάνια έχουν λάβει παρόμοια ψεύτικα προσφορές εργασιών ή ειδοποίηση ασφαλείας μηνύματα ηλεκτρονικού ταχυδρομείου από το “[email protected]” αφού επισημανθούν σε ανεπιθύμητα σχόλια που προστέθηκαν σε τυχαία ζητήματα repo ή αιτήματα έλξης χρησιμοποιώντας παραβιασμένους λογαριασμούς GitHub.

Τα μηνύματα ηλεκτρονικού ψαρέματος ανακατευθύνουν πιθανά θύματα σε githubcareers[.]online ή githubtalentcommunity[.]διαδικτυακά, όπως εντοπίστηκε για πρώτη φορά από τον ερευνητή ασφάλειας της CronUp, Germán Fernández.

Στις σελίδες προορισμού, οι χρήστες καλούνται να συνδεθούν στους λογαριασμούς τους στο GitHub για να εξουσιοδοτήσουν μια νέα εφαρμογή OAuth που ζητά πρόσβαση σε ιδιωτικούς χώρους αποθήκευσης, χρήστη και τη δυνατότητα διαγραφής οποιουδήποτε διαχειριστή χώρου αποθήκευσης, μεταξύ άλλων.

Πολλοί χρήστες του GitHub που έχουν πέσει θύματα αυτών των επιθέσεων αναφέρουν επίσης ότι οι λογαριασμοί τους απενεργοποιήθηκαν και έχασαν την πρόσβαση σε όλα τα repos—πιθανότατα αφού άλλα θύματα τους κατήγγειλαν για κατάχρηση για την προώθηση ανεπιθύμητων σχολίων.

Όπως ανέφερε την Πέμπτη το BleepingComputer, αφού απέκτησαν πρόσβαση στα αποθετήρια των θυμάτων, οι εισβολείς σκουπίζουν τα περιεχόμενα, μετονομάζουν το αποθετήριο και προσθέτουν ένα αρχείο README.me που δίνει εντολή στα θύματα να επικοινωνήσουν στο για να ανακτήσουν τα δεδομένα.

Ισχυρίζονται επίσης ότι έχουν κλέψει τα δεδομένα των θυμάτων πριν τα καταστρέψουν και δημιούργησαν ένα αντίγραφο ασφαλείας που θα μπορούσε να βοηθήσει στην αποκατάσταση των σβησμένων αποθετηρίων.

Σελίδες προορισμού phishing
Σελίδες προορισμού phishing (BleepingComputer)

​Το BleepingComputer δεν έχει λάβει ακόμη απάντηση από έναν εκπρόσωπο του GitHub αφού επικοινώνησε την περασμένη εβδομάδα για περισσότερες λεπτομέρειες σχετικά με την εκστρατεία εκβιασμού του Gitloker.

Ωστόσο, το προσωπικό του GitHub υπήρξε απαντώντας στις συζητήσεις της κοινότητας σχετικά με αυτές τις επιθέσεις από τον Φεβρουάριο, λέγοντας ότι η καμπάνια στοχεύει τη λειτουργία αναφοράς και ειδοποίησης του GitHub και ζητά από τους στοχευόμενους να αναφέρουν αυτήν την κακόβουλη δραστηριότητα χρησιμοποιώντας την πλατφόρμα κωδικοποίησης εργαλεία αναφοράς κατάχρησης.

“Κατανοούμε την ταλαιπωρία που προκαλούν αυτές οι ειδοποιήσεις. Οι ομάδες μας εργάζονται επί του παρόντος για την αντιμετώπιση αυτών των αυτόκλητων ειδοποιήσεων ηλεκτρονικού “ψαρέματος””, ένας διαχειριστής κοινότητας του GitHub είπε.

“Θέλουμε να υπενθυμίσουμε στους χρήστες μας να συνεχίσουν να χρησιμοποιούν τα εργαλεία αναφοράς κατάχρησης για να αναφέρουν οποιαδήποτε καταχρηστική ή ύποπτη δραστηριότητα. Αυτή είναι μια καμπάνια ηλεκτρονικού “ψαρέματος” και δεν είναι αποτέλεσμα παραβίασης του GitHub ή των συστημάτων του.”

Το προσωπικό του GitHub συμβούλεψε επίσης τους χρήστες να λάβουν τα ακόλουθα μέτρα για να διασφαλίσουν ότι οι λογαριασμοί τους δεν θα παραβιαστούν σε αυτές τις επιθέσεις:

Τον Σεπτέμβριο του 2020, το GitHub προειδοποίησε για μια άλλη καμπάνια ηλεκτρονικού “ψαρέματος” που χρησιμοποιεί μηνύματα ηλεκτρονικού ταχυδρομείου που σπρώχνουν ψεύτικες ειδοποιήσεις CircleCI για να κλέψουν διαπιστευτήρια GitHub και κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA) μεταδίδοντάς τους μέσω αντίστροφων διακομιστών μεσολάβησης.

[ad_1]

VIA: bleepingcomputer.com

[ad_2]

Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.
RELATED ARTICLES

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Most Popular

Last Articles