Gitlocker फिसिङ आक्रमणहरू
साइबर सुरक्षा खतराहरूको विकसित परिदृश्यमा, GitHub भण्डारहरूलाई लक्षित गर्दै नयाँ Gitlocker आक्रमण अभियान देखा परेको छ। यस अपरेसनमा खराब अभिनेताहरूले खाताहरूमा सम्झौता गर्ने, भण्डार सामग्रीहरू मेटाउने, र पीडितहरूले थप निर्देशनहरूको लागि टेलिग्राम मार्फत उनीहरूलाई सम्पर्क गर्न माग गर्ने समावेश गर्दछ। यस लेखले यस अभियानको विवरण, यसको मोडस अपरेन्डी, र त्यस्ता आक्रमणहरूबाट जोगाउन सुरक्षा उपायहरू सिफारिस गरेको छ।
सामग्रीको तालिका
आक्रमण मोडस अपरेन्डी
Gitlocker अभियानमा आक्रमणकारीहरूले विशेष गरी GitHub भण्डारहरूलाई लक्षित गर्दै छन्। एक पटक तिनीहरूले भण्डारमा पहुँच प्राप्त गरेपछि, तिनीहरू यसको सामग्रीहरू मेटाउन अगाडि बढ्छन्। आक्रमणकारीहरूले त्यसपछि भण्डारको नाम परिवर्तन गर्छन् र फिरौतीको नोटको साथ README.me फाइल छोड्छन्, पीडितहरूलाई टेलिग्राममा सम्पर्क गर्न निर्देशन दिँदै।
चोरी भएको प्रमाणहरू
यस अभियानको पछाडि धम्की दिने अभिनेता, टेलिग्राममा Gitloker ह्यान्डल अन्तर्गत सञ्चालन भइरहेको, चोरी भएको प्रमाणहरू प्रयोग गरेर GitHub खाताहरूमा पहुँच प्राप्त गरेको देखिन्छ। साइबर घटना विश्लेषकको रूपमा प्रस्तुत गर्दै, उनीहरूले सम्झौता गरिएको डाटा ब्याकअप गरेको दाबी गर्छन् र यसलाई पुनर्स्थापना गर्न मद्दत गर्न प्रस्ताव गर्छन्। फिरौतीको नोटको पूर्ण पाठ यस्तो छ:
'मलाई आशा छ यो सन्देशले तपाईलाई राम्रोसँग भेट्टाएको छ। यो तपाईंलाई सूचित गर्नको लागि एक जरुरी सूचना हो कि तपाईंको डाटा सम्झौता गरिएको छ, र हामीले ब्याकअप सुरक्षित गरेका छौं।'
प्रतिक्रिया र सिफारिसहरू
अघिल्लो आक्रमणहरू पछ्याउँदै, GitHub ले प्रयोगकर्ताहरूलाई उनीहरूको पासवर्डहरू परिवर्तन गर्न सल्लाह दिएको छ उनीहरूको खाताहरू अनधिकृत पहुँचबाट सुरक्षित गर्न। नयाँ SSH कुञ्जीहरू थप्ने, नयाँ एपहरूको प्राधिकरण, वा टोली सदस्यहरूको परिमार्जन जस्ता दुर्भावनापूर्ण गतिविधिहरू रोक्न यो कार्य महत्त्वपूर्ण छ।
परिष्कृत सुरक्षा उपायहरू
थप सम्झौताहरू रोक्न र शंकास्पद गतिविधिहरू पत्ता लगाउन, प्रयोगकर्ताहरूलाई निम्न सुरक्षा उपायहरू लागू गर्न प्रोत्साहित गरिन्छ:
- दुई-फ्याक्टर प्रमाणीकरण सक्षम गर्नुहोस् (2FA) : लगइन प्रक्रियामा सुरक्षाको अतिरिक्त तह थप्दै।
- पासकी थप्नुहोस् : सुरक्षित, पासवर्डरहित लगइनको लागि।
- अनाधिकृत पहुँचको समीक्षा र रद्द गर्नुहोस् : नियमित रूपमा SSH कुञ्जीहरू जाँच गर्नुहोस् र व्यवस्थापन गर्नुहोस्, कुञ्जीहरू प्रयोग गर्नुहोस्, र अधिकृत एकीकरणहरू।
- इमेल ठेगानाहरू प्रमाणित गर्नुहोस् : सबै सम्बन्धित इमेल ठेगानाहरू सही र सुरक्षित छन् भनी सुनिश्चित गर्नुहोस्।
- खाता सुरक्षा लगहरू समीक्षा गर्नुहोस् : कुनै पनि अनधिकृत परिमार्जनहरू पहिचान गर्न भण्डार परिवर्तनहरू ट्र्याक गर्नुहोस्।
- वेबहुकहरू प्रबन्ध गर्नुहोस् : नियमित रूपमा अडिट र भण्डारहरूमा वेबहुकहरू प्रबन्ध गर्नुहोस्।
GitHub सम्झौताको ऐतिहासिक सन्दर्भ
Gitlocker आक्रमण एक अलग घटना होइन। GitHub खाताहरू पहिले लक्षित र सम्झौता गरिएका छन्, जसले महत्त्वपूर्ण डेटा उल्लङ्घनहरू निम्त्याउँछ।
मार्च २०२० माइक्रोसफ्ट ब्रीच : ह्याकरहरूले माइक्रोसफ्टको खातामा सम्झौता गरे, निजी भण्डारहरूबाट 500GB भन्दा बढी फाइलहरू चोरी। चोरी भएको डाटामा मुख्यतया कोड नमूनाहरू र परीक्षण परियोजनाहरू समावेश भए तापनि निजी एपीआई कुञ्जीहरू र पासवर्डहरूको खुलासाको बारेमा चिन्ताहरू थिए। धम्की अभिनेता ShinyHunters अन्ततः यसलाई बेच्ने योजना पछि नि: शुल्क डाटा लीक गरे।
सेप्टेम्बर 2020 फिसिङ अभियान : GitHub प्रयोगकर्ताहरूलाई नक्कली CircleCI सूचनाहरू समावेश गर्ने फिसिङ अभियानमा लक्षित गरिएको थियो। आक्रमणकारीहरूले रिभर्स प्रोक्सीहरू मार्फत GitHub प्रमाणहरू र 2FA कोडहरू चोर्ने लक्ष्य राखेका थिए। खाताहरू सम्झौता गरेपछि, तिनीहरूले डेटा निकाले र निरन्तर पहुँच कायम राख्न नयाँ प्रयोगकर्ता खाताहरू थपे।
निष्कर्ष
Gitlocker फिसिङ आक्रमणले अनलाइन भण्डारहरूमा निरन्तर खतरा र बलियो सुरक्षा अभ्यासहरूको महत्त्वलाई जोड दिन्छ। सिफारिस गरिएका सुरक्षा उपायहरू लागू गरेर र सतर्क रहँदा, प्रयोगकर्ताहरूले उनीहरूको GitHub खाताहरूलाई अनधिकृत पहुँच र सम्भावित डेटा हानिबाट सुरक्षित गर्न सक्छन्। साइबर खतराहरू विकसित भइरहँदा, मूल्यवान डिजिटल सम्पत्तिहरूको सुरक्षाको लागि सुरक्षाको लागि सक्रिय दृष्टिकोण कायम राख्नु आवश्यक छ।