2020 nije dobra godina u pogledu računalne sigurnosti. David rekao sam im neki dan prodaja Zoom računa. I čini se da ovaj je put na red došao GitHub, Microsoftova usluga hostinga i kontrole verzija. Izviješteno je da mnogi su njezini korisnici žrtve phishing kampanje osmišljene posebno za prikupljanje i krađu njihovih vjerodajnica kroz apokrifne stranice koje oponašaju GitHub stranicu za prijavu.
GitHub računi su ukradeni. Prava opasnost za programere i korisnike
Odmah nakon što je preuzeo kontrolu nad računom, onNapadači bez odgađanja preuzimaju sadržaj privatnih spremišta, ističući one koji vlasništvo su računa organizacije i ostalih suradnika.
Prema GitHub-ovom timu za odgovor na sigurnosne incidente (SIRT), to su rizici
Ako napadač uspješno ukrade vjerodajnice korisničkog računa GitHub, može brzo stvoriti osobne tokene za pristup GitHub-u ili ovlastiti OAuth aplikacije na računu da sačuvaju pristup u slučaju da korisnik promijeni lozinku.
Prema SIRT-u, ova phishing kampanja pod nazivom Sawfish, to može utjecati na sve aktivne GitHub račune.
Glavni alat za pristup računima je e-pošta. Poruke koriste razne trikove kako bi primatelje kliknule na zlonamjernu vezu uključenu u tekst: neki kažu da je otkrivena neovlaštena aktivnost, dok drugi spominju promjene u spremištima ili u postavkama računa ciljnog korisnika.
Korisnici koji padnu na prevaru i kliknu kako bi provjerili aktivnost svog računa Zatim se preusmjeravaju na lažnu stranicu za prijavu na GitHub koja prikuplja njihove vjerodajnice i šalje ih poslužiteljima pod nadzorom napadača.
Lažna stranica koju koriste napadači dobit ćete i kodove autentifikacije u dva koraka u stvarnom vremenu žrtava ako koriste vremensku jednokratnu lozinku (TOTP) mobilnu aplikaciju.
Do sada za SIRT računi zaštićeni hardverskim sigurnosnim ključevima nisu ranjivi na ovaj napad.
Ovako djeluje napad
Koliko je poznato, poželjne žrtve ove phishing kampanje trenutno su aktivni korisnici GitHub-a koji rade za tehnološke tvrtke u raznim zemljama i to koristeći e-adrese koje su javno poznate.
Za slanje phishing poruka e-pošte sKoristite legitimne domene, bilo pomoću prethodno ugroženih poslužitelja e-pošte ili uz pomoć ukradenih vjerodajnica za API od legitimnih davatelja usluga masovne e-pošte.
Napadači tTakođer koriste usluge skraćivanja URL-ova dizajniran da sakrije URL-ove odredišnih stranica. Oni čak povezuju višestruke usluge skraćivanja URL-ova kako bi otkrivanje učinili još težim. Uz to, otkrivena je i upotreba PHP-preusmjeravanja s ugroženih web lokacija.
Neki načini da se obranite od napada
Prema preporukama odgovornih za sigurnost, prikladno je da ako imate GitHub račun učinite sljedeće:
- Promijenite zaporku
- Resetirajte kodove za oporavak u dva koraka.
- Pregledajte tokene za osobni pristup.
- Prebacite se na hardversku ili WebAuthn provjeru autentičnosti.
- Upotrijebite upravitelj lozinki zasnovan na pregledniku. Oni pružaju određeni stupanj zaštite od ribolova jer će shvatiti da to nije prethodno posjećena veza.
I naravno, onaj koji nikad ne zakaže. Nikada ne kliknite vezu koja vam se šalje e-poštom. Adresa upišite ručno ili je stavite u oznake.
Svejedno, to je iznenađujuća vijest. Ne govorimo o društvenoj mreži već o web mjestu koje je prema vlastitom opisu:
suradnička platforma za razvoj softvera za domaćinstvo projekata koji koriste sustav za kontrolu verzija Git. Kôd se pohranjuje javno, iako se to može učiniti i privatno ...
Drugim riječima, njegovi korisnici su ljudi koji stvaraju programe koje mi koristimo i koji stoga moraju dodati sigurnosne značajke. To je poput krađe iz policijske uprave.