Κακόβουλοι παράγοντες στοχεύουν τα αποθετήρια του GitHub με επιθέσεις Gitloker, διαγράφουν το περιεχόμενό τους και ζητούν από τα θύματα να επικοινωνήσουν μέσω Telegram για περισσότερες πληροφορίες.
Δείτε επίσης: Το GitHub προειδοποιεί για ελάττωμα auth bypass SAML
Αυτές οι επιθέσεις είναι μέρος αυτού που μοιάζει με μια συνεχιζόμενη εκστρατεία που εντοπίστηκε για πρώτη φορά την Τετάρτη από τον Germán Fernández, ερευνητή ασφάλειας στη χιλιανή εταιρεία κυβερνοασφάλειας CronUp.
Ο παράγοντας απειλής πίσω από αυτήν την καμπάνια – ο οποίος έχει τη διαχείριση του Gitloker στο Telegram και παρουσιάζεται ως αναλυτής περιστατικών στον κυβερνοχώρο – πιθανότατα παραβιάζει τους λογαριασμούς GitHub των στόχων χρησιμοποιώντας κλεμμένα διαπιστευτήρια.
Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του
Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο
SpaceX: Το Starlink ξεπέρασε τους 4 εκατ. χρήστες
Στη συνέχεια, ισχυρίζονται ότι κλέβουν τα δεδομένα των θυμάτων, δημιουργώντας ένα αντίγραφο ασφαλείας που θα μπορούσε να βοηθήσει στην αποκατάσταση των διαγραμμένων δεδομένων. Στη συνέχεια μετονομάζουν το αποθετήριο και προσθέτουν ένα μόνο αρχείο README.me, δίνοντας οδηγίες στα θύματα να επικοινωνήσουν με το Telegram.
“Ελπίζω αυτό το μήνυμα να σας βρίσκει καλά. Αυτή είναι μια επείγουσα ειδοποίηση για να σας ενημερώσουμε ότι τα δεδομένα σας έχουν παραβιαστεί και έχουμε εξασφαλίσει ένα αντίγραφο ασφαλείας“, αναφέρουν οι σημειώσεις για τα λύτρα.
Δείτε ακόμα: Σχόλια του GitHub καταχρώνται για την προώθηση malware
Μετά από προηγούμενες επιθέσεις εναντίον χρηστών του GitHub, η εταιρεία συμβούλεψε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους για να προστατεύσουν τους λογαριασμούς τους από επιθέσεις Gitloker. Αυτό θα πρέπει να προστατεύσει από κακόβουλες ενέργειες, όπως η προσθήκη νέων κλειδιών SSH, η εξουσιοδότηση νέων εφαρμογών ή η τροποποίηση μελών της ομάδας.
Για να αποτρέψετε τους εισβολείς να παραβιάσουν τον λογαριασμό σας στο GitHub και να εντοπίσετε τυχόν ύποπτη δραστηριότητα, θα πρέπει επίσης:
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων.
- Προσθέστε έναν κωδικό πρόσβασης για ασφαλή, χωρίς κωδικό πρόσβασης σύνδεση.
- Ελέγξτε και ανακαλέστε τη μη εξουσιοδοτημένη πρόσβαση σε κλειδιά SSH, κλειδιά ανάπτυξης και εξουσιοδοτημένες ενσωματώσεις.
- Επαληθεύστε όλες τις διευθύνσεις email που σχετίζονται με τον λογαριασμό σας.
- Ελέγξτε τα αρχεία καταγραφής ασφαλείας λογαριασμού για να παρακολουθείτε τις αλλαγές στο χώρο αποθήκευσης.
- Διαχειριστείτε webhook στα αποθετήρια σας.
- Ελέγξτε και ανακαλέστε τυχόν νέα κλειδιά ανάπτυξης.
- Ελέγχετε τακτικά τις πρόσφατες δεσμεύσεις και τους συνεργάτες για κάθε αποθετήριο.
Δείτε επίσης: Κακόβουλα Visual Studio projects στο GitHub ωθούν το Keyzetsu
Το GitHub, που έχει πέσει θύμα επιθέσεων Gitloker, είναι μια διαδικτυακή πλατφόρμα που χρησιμοποιεί το Git, ένα σύστημα ελέγχου εκδόσεων, για να διευκολύνει τη συνεργατική ανάπτυξη λογισμικού. Φιλοξενεί αποθετήρια κώδικα, τα οποία οι προγραμματιστές μπορούν να κλωνοποιήσουν, να τροποποιήσουν και να συγχωνεύσουν, επιτρέποντας έτσι την αποτελεσματική διαχείριση έργου και την απρόσκοπτη συνεργασία. Πέρα από την αποθήκευση κώδικα, το GitHub προσφέρει παρακολούθηση προβλημάτων, wiki έργων και υπηρεσίες συνεχούς ενοποίησης, καθιστώντας το ένα ολοκληρωμένο εργαλείο για προγραμματιστές. Η πλατφόρμα υποστηρίζει επίσης εκτεταμένη δέσμευση της κοινότητας, επιτρέποντας στους προγραμματιστές να συνεισφέρουν σε έργα ανοιχτού κώδικα, να μοιράζονται γνώσεις και να προβάλλουν τη δουλειά τους μέσω λεπτομερούς τεκμηρίωσης και αρχείων README.
Πηγή: bleepingcomputer