2020 nije dobra godina u pogledu računarske sigurnosti. David rekao im neki dan prodaja Zoom računa. I čini se tako ovaj put je na red došao GitHub, Microsoftova usluga hostinga i kontrole verzija. To je prijavljeno mnogi od njegovih korisnika postaju žrtve phishing kampanje osmišljene posebno za prikupljanje i krađu njihovih podataka kroz apokrifne stranice koje oponašaju GitHub stranicu za prijavu.
GitHub računi su ukradeni. Prava opasnost za programere i korisnike
Neposredno nakon što je preuzeo kontrolu nad računom, onNapadači bez odgađanja preuzimaju sadržaj privatnih spremišta, naglašavajući one koji su u vlasništvu računa organizacije i ostalih saradnika.
Prema GitHub-ovom timu za odgovor na sigurnosne incidente (SIRT), to su rizici
Ako napadač uspješno ukrade vjerodajnice korisničkog računa GitHub, može brzo stvoriti lične tokene za pristup GitHub-u ili ovlastiti OAuth aplikacije na računu da sačuvaju pristup u slučaju da korisnik promijeni lozinku.
Prema SIRT-u, ova phishing kampanja pod nazivom Sawfish, to može utjecati na sve aktivne GitHub račune.
Glavni alat za pristup računima je e-pošta. Poruke koriste razne trikove kako bi primatelji kliknuli na zlonamjernu vezu koja je uključena u tekst: neki kažu da je otkrivena neovlaštena aktivnost, dok drugi spominju promjene spremišta ili postavki korisničkog računa ciljnog korisnika.
Korisnici koji padnu na prevaru i kliknu da provjere aktivnost svog računa Zatim se preusmjeravaju na lažnu stranicu za prijavu na GitHub koja prikuplja njihove vjerodajnice i šalje ih na servere kojima upravlja napadač.
Lažna stranica koju napadači koriste dobit ćete i kodove autentifikacije u dva koraka u stvarnom vremenu žrtava ako koriste vremensku jednokratnu lozinku (TOTP) mobilnu aplikaciju.
Za dosadašnji SIRT računi zaštićeni hardverskim sigurnosnim ključevima nisu ranjivi na ovaj napad.
Ovako napad djeluje
Koliko je poznato, poželjne žrtve ove phishing kampanje trenutno su aktivni korisnici GitHub-a koji rade za tehnološke kompanije u raznim zemljama i to čine koristeći adrese e-pošte koje su javno poznate.
Za slanje phishing e-pošte sKoristite legitimne domene, bilo koristeći prethodno ugrožene servere e-pošte ili uz pomoć ukradenih API vjerodajnica od legitimnih dobavljača usluga masovne e-pošte.
Napadači tOni takođe koriste usluge skraćivanja URL-ova dizajniran da sakrije URL-ove odredišnih stranica. Oni čak povezuju višestruke usluge skraćivanja URL-ova kako bi otkrivanje učinili još težim. Pored toga, otkrivena je upotreba PHP-baziranih preusmjeravanja s ugroženih web lokacija.
Neki načini da se obranite od napada
Prema preporukama odgovornih za sigurnost, ako imate GitHub račun, trebali biste učiniti sljedeće:
- Promenite lozinku
- Resetirajte kodove za oporavak u dva koraka.
- Pregledajte tokene za lični pristup.
- Prebacite se na hardversku ili WebAuthn provjeru autentičnosti.
- Koristite upravitelj lozinki zasnovan na pregledniku. Oni pružaju određeni stupanj zaštite od ribolova jer će shvatiti da to nije prethodno posjećena veza.
I naravno, onaj koji nikad ne zakaže. Nikada ne kliknite vezu koja vam je poslana e-poštom. Napišite adresu ručno ili je unesite u oznake.
Svejedno, to je iznenađujuća vijest. Ne govorimo o društvenoj mreži već o web lokaciji koja je prema vlastitom opisu:
suradnička platforma za razvoj softvera za domaćinstvo projekata koji koriste sistem za kontrolu verzija Git. Kod se pohranjuje javno, mada se to može učiniti i privatno ...
Drugim riječima, njegovi korisnici su ljudi koji kreiraju aplikacije koje mi koristimo i koji stoga moraju dodati sigurnosne značajke. To je poput krađe iz policijske uprave.