威胁数据库 Phishing Gitlocker 网络钓鱼攻击

Gitlocker 网络钓鱼攻击

在网络安全威胁不断演变的形势下,出现了一场新的 Gitlocker 攻击活动,其目标是 GitHub 存储库。此操作涉及恶意行为者入侵帐户、擦除存储库内容并要求受害者通过 Telegram 联系他们以获取进一步指示。本文深入探讨了此活动的细节、其作案手法以及为防止此类攻击而建议的安全措施。

攻击手法

Gitlocker 活动中的攻击者专门针对 GitHub 存储库。一旦他们获得存储库的访问权限,他们就会开始清除其内容。然后,攻击者重命名存储库并留下一个带有赎金记录的 README.me 文件,指示受害者通过 Telegram 联系他们。

凭证被盗

此次攻击活动的幕后黑手是 Telegram 上的 Gitloker,他们似乎利用窃取的凭证访问了 GitHub 帐户。他们冒充网络事件分析师,声称已备份了被盗数据并愿意帮助恢复。赎金信全文如下:
“希望您一切安好。这是一条紧急通知,告知您您的数据已被泄露,我们已进行备份。”

回应和建议

继之前的攻击事件之后,GitHub 建议用户更改密码,以保护其帐户免遭未经授权的访问。此操作对于防止恶意活动(例如添加新的 SSH 密钥、授权新应用程序或修改团队成员)至关重要。

增强安全措施

为了防止进一步的损害并检测可疑活动,鼓励用户实施以下安全措施:

  • 启用双因素身份验证 (2FA) :为登录过程添加额外的安全层。
  • 添加密码:为了实现安全的无密码登录。
  • 审查并撤销未经授权的访问:定期检查和管理 SSH 密钥、部署密钥和授权集成。
  • 验证电子邮件地址:确保所有相关的电子邮件地址都是正确且安全的。
  • 查看帐户安全日志:跟踪存储库更改以识别任何未经授权的修改。
  • 管理 Webhook :定期审核和管理存储库上的 webhook。
  • 检查新的部署密钥:撤销任何未经授权或新的部署密钥。
  • 审查最近的提交和合作者:确保所有最近的更改和贡献者都是合法的。
  • GitHub 泄密事件的历史背景

    Gitlocker 攻击并非孤立事件。GitHub 帐户此前也曾成为攻击目标并遭到入侵,导致严重数据泄露。
    2020 年 3 月 Microsoft 漏洞:黑客入侵 Microsoft 帐户,从私有存储库窃取超过 500GB 的文件。虽然被盗数据主要包括代码示例和测试项目,但人们担心私有 API 密钥和密码会被泄露。威胁行为者 ShinyHunters 最初计划出售这些数据,但最终免费泄露了这些数据。
    2020 年 9 月网络钓鱼活动:GitHub 用户成为涉及虚假 CircleCI 通知的网络钓鱼活动的目标。攻击者旨在通过反向代理窃取 GitHub 凭据和 2FA 代码。在入侵帐户后,他们窃取数据并添加新用户帐户以保持持久访问权限。

    结论

    Gitlocker 网络钓鱼攻击凸显了在线存储库面临的持续威胁以及强大的安全实践的重要性。通过实施推荐的安全措施并保持警惕,用户可以更好地保护他们的 GitHub 帐户免受未经授权的访问和潜在的数据丢失。随着网络威胁的不断发展,保持主动的安全方法对于保护宝贵的数字资产至关重要。

    趋势

    最受关注

    正在加载...