2020 није добра година у погледу рачунарске сигурности. Давид реци им пре неки дан продаја Зоом налога. И изгледа тако овај пут је на ред дошао ГитХуб, Мицрософтова услуга хостинга и контроле верзија. Извештено је да многи од његових корисника су жртве пхисхинг кампање осмишљене посебно за прикупљање и крађу њихових података кроз апокрифне странице које опонашају ГитХуб страницу за пријављивање.
ГитХуб рачуни су украдени. Права опасност за програмере и кориснике
Одмах након преузимања контроле над рачуном, онНападачи без одлагања преузимају садржај приватних спремишта, истичући оне који Они су власништво рачуна организације и других сарадника.
Према ГитХуб-овом тиму за одговор на безбедносне инциденте (СИРТ), ово су ризици
Ако нападач успешно украде акредитиве ГитХуб корисничког налога, може брзо да креира личне ГитХуб токене за приступ или овласти ОАутх апликације на рачуну да сачувају приступ у случају да корисник промени лозинку.
Према СИРТ-у, ова пхисхинг кампања под називом Савфисх, може утицати на све активне ГитХуб налоге.
Главни алат за приступ налозима је е-пошта. Поруке користе разне трикове да би примаоци кликнули на злонамерну везу која је укључена у текст: неки кажу да је откривена неовлашћена активност, док други спомињу промене у спремиштима или у подешавањима налога циљног корисника.
Корисници који падну на превару и кликћу да би проверили активност налога Затим су преусмерени на лажну ГитХуб страницу за пријављивање која прикупља њихове акредитиве и шаље их на сервере под контролом нападача.
Лажна страница коју нападачи користе такође ћете добити кодове за потврду идентитета у два корака у реалном времену жртава ако користе временску једнократну лозинку (ТОТП) мобилну апликацију.
До сада за СИРТ, рачуни заштићени хардверским сигурносним кључевима нису рањиви на овај напад.
Овако напад делује
Колико је познато, пожељне жртве ове пхисхинг кампање су тренутно активни корисници ГитХуб-а који раде за технолошке компаније у разним земљама и то чине користећи адресе е-поште које су јавно познате.
Да бисте слали пхисхинг е-поруке сКористите легитимне домене, било користећи претходно угрожене сервере е-поште или уз помоћ украдених акредитива за АПИ од легитимних добављача услуга масовне е-поште.
Нападачи тТакође користе услуге скраћивања УРЛ адреса дизајниран да сакрије УРЛ адресе одредишних страница. Они чак повезују вишеструке услуге скраћивања УРЛ адреса како би откривање учинили још тежим. Поред тога, откривена је употреба ПХП заснованих преусмеравања са угрожених локација.
Неки начини да се одбраните од напада
Према препорукама одговорних за безбедност, ако имате ГитХуб налог, требало би да урадите следеће:
- Промените лозинку
- Ресетујте кодове за опоравак у два корака.
- Прегледајте токене за лични приступ.
- Пребаците се на хардверску или ВебАутхн аутентификацију.
- Користите менаџер лозинки заснован на прегледачу. Они пружају одређени ниво заштите од риболова јер ће схватити да то није претходно посећена веза.
И наравно, онај који никад не закаже. Никада не кликните на везу која вам је послата е-поштом. Напишите адресу ручно или је ставите у обележиваче.
Свеједно, то је изненађујућа вест. Не говоримо о друштвеној мрежи већ о локацији која је према сопственом опису:
заједничка платформа за развој софтвера за домаћинство пројеката који користе систем за контролу верзија Гит. Шифра се чува јавно, мада се то може учинити и приватно ...
Другим речима, његови корисници су људи који креирају апликације које ми користимо и зато морају да додају безбедносне функције. То је попут крађе из полицијске управе.