2020 컴퓨터 보안 측면에서 좋은 해는 아닙니다. 데이비드 그들에게 말했다 며칠 전 Zoom 계정 판매. 그리고 그것은 이번에는 Microsoft의 호스팅 및 버전 제어 서비스 인 GitHub의 전환이었습니다. 보고되었다 많은 사용자가 자신의 자격 증명을 수집하고 도용하도록 특별히 설계된 피싱 캠페인의 피해자가되고 있습니다. GitHub 로그인 페이지를 모방 한 외경 페이지를 통해.
GitHub 계정이 도난당했습니다. 개발자와 사용자의 진정한 위험
계정을 관리 한 직후 그는공격자는 지체없이 개인 저장소의 콘텐츠를 다운로드합니다. 사람들을 강조 이는 조직의 계정 및 기타 공동 작업자의 자산입니다.
GitHub의 SIRT (Security Incident Response Team)에 따르면 다음과 같은 위험이 있습니다.
공격자가 GitHub 사용자 계정의 자격 증명을 성공적으로 훔친 경우 개인 GitHub 액세스 토큰을 빠르게 생성하거나 사용자가 암호를 변경하는 경우 액세스를 유지하기 위해 계정에서 OAuth 애플리케이션을 승인 할 수 있습니다.
SIRT에 따르면 Sawfish라는이 피싱 캠페인은 모든 활성 GitHub 계정에 영향을 미칠 수 있습니다.
계정에 액세스하는 주요 도구는 이메일입니다.. 메시지는 다양한 트릭을 사용하여 수신자가 텍스트에 포함 된 악성 링크를 클릭하도록합니다. 일부는 무단 활동이 감지되었다고 말하고 다른 일부는 저장소 또는 대상 사용자의 계정 설정에 대한 변경을 언급합니다.
속임수에 빠져 계정 활동을 확인하기 위해 클릭하는 사용자 그런 다음 자격 증명을 수집하여 공격자가 제어하는 서버로 보내는 가짜 GitHub 로그인 페이지로 리디렉션됩니다.
공격자가 사용한 가짜 페이지 또한 실시간으로 XNUMX 단계 인증 코드를 받게됩니다. 시간 기반 일회용 암호 (TOTP) 모바일 앱을 사용하는 경우
지금까지 SIRT의 경우 하드웨어 기반 보안 키로 보호되는 계정은이 공격에 취약하지 않습니다.
이것이 공격이 작동하는 방식입니다.
알려진 것에서 이 피싱 캠페인의 선호 피해자는 현재 다양한 국가의 기술 회사에서 일하는 활성 GitHub 사용자입니다. 공개적으로 알려진 이메일 주소를 사용합니다.
피싱 이메일을 보내려면e 이전에 손상된 이메일 서버를 사용하거나 도난당한 API 자격 증명의 도움을 받아 합법적 인 도메인을 사용합니다. 합법적 인 대량 이메일 서비스 제공 업체로부터.
공격자 t그들은 또한 URL 단축 서비스를 사용합니다. 방문 페이지의 URL을 숨기도록 설계되었습니다. 또한 여러 URL 단축 서비스를 함께 연결하여 탐지를 더욱 어렵게 만듭니다. 또한 손상된 사이트에서 PHP 기반 리디렉션 사용이 감지되었습니다.
공격으로부터 자신을 방어하는 몇 가지 방법
보안 담당자의 권장 사항에 따르면 GitHub 계정이있는 경우 다음을 수행하는 것이 편리합니다.
- 비밀번호 변경
- 두 단계로 복구 코드를 재설정합니다.
- 개인 액세스 토큰을 검토하십시오.
- 하드웨어 또는 WebAuthn 인증으로 전환합니다.
- 브라우저 기반 암호 관리자를 사용하십시오. 이들은 이전에 방문한 링크가 아님을 인식하므로 피싱에 대한 어느 정도의 보호를 제공합니다.
물론 결코 실패하지 않는 것. 이메일로받은 링크를 클릭하지 마십시오. 주소를 수동으로 쓰거나 책갈피에 넣으십시오.
어쨌든 놀라운 소식입니다. 우리는 소셜 네트워크가 아니라 자체 설명에 따르면 다음과 같은 사이트에 대해 이야기하고 있습니다.
Git 버전 제어 시스템을 사용하여 프로젝트를 호스팅하는 공동 소프트웨어 개발 플랫폼입니다. 코드는 공개적으로 저장되지만 비공개로 수행 할 수도 있습니다.
즉, 사용자는 우리가 사용하는 응용 프로그램을 만드는 사람이므로 보안 기능을 추가해야합니다. 경찰서에서 물건을 훔치는 것과 같습니다.