威脅數據庫 Phishing Gitlocker 網路釣魚攻擊

Gitlocker 網路釣魚攻擊

在網路安全威脅不斷演變的情況下,出現了一種新的 Gitlocker 攻擊活動,其目標是 GitHub 儲存庫。此操作涉及惡意行為者破壞帳戶、擦除儲存庫內容,並要求受害者透過 Telegram 聯繫他們以獲取進一步指示。本文深入探討了該活動的具體情況、其作案手法,並提出了防範此類攻擊的安全措施建議。

攻擊手法

Gitlocker 活動中的攻擊者專門針對 GitHub 儲存庫。一旦他們獲得了儲存庫的存取權限,他們就會繼續擦除其內容。然後,攻擊者重命名儲存庫並留下帶有勒索訊息的 README.me 文件,指示受害者透過 Telegram 與他們聯繫。

憑證被盜

該活動背後的威脅參與者在 Telegram 上使用 Gitloker 進行操作,似乎使用被盜憑證來存取 GitHub 帳戶。他們冒充網路事件分析師,聲稱已備份受損資料並願意協助恢復資料。勒索信全文如下:
「我希望您能收到這封訊息。這是一份緊急通知,旨在通知您您的資料已洩露,並且我們已做好備份。

回應和建議

繼先前的攻擊之後,GitHub 建議使用者更改密碼,以保護其帳戶免遭未經授權的存取。此操作對於防止惡意活動(例如添加新的 SSH 金鑰、授權新應用程式或修改團隊成員)至關重要。

加強安全措施

為了防止進一步的危害並偵測可疑活動,鼓勵使用者實施以下安全措施:

  • 啟用雙重認證 (2FA) :為登入程序新增額外的安全性層。
  • 新增金鑰:用於安全、無密碼登入。
  • 檢查並撤銷未經授權的存取:定期檢查和管理 SSH 金鑰、部署金鑰和授權整合。
  • 驗證電子郵件地址:確保所有關聯的電子郵件地址正確且安全。
  • 查看帳戶安全性日誌:追蹤儲存庫變更以識別任何未經授權的修改。
  • 管理 Webhooks :定期審核和管理儲存庫上的 Webhook。
  • 檢查新的部署金鑰:撤銷任何未經授權的或新的部署金鑰。
  • 檢查最近的提交和協作者:確保所有最近的更改和貢獻者都是合法的。
  • GitHub 妥協的歷史背景

    Gitlocker 攻擊並不是一個孤立事件。 GitHub 帳戶先前曾遭到攻擊和洩露,導致重大資料外洩。
    2020 年 3 月 Microsoft 漏洞:駭客入侵了 Microsoft 的帳戶,從私人儲存庫竊取了超過 500GB 的檔案。雖然被盜資料主要包括程式碼範例和測試項目,但人們擔心私有 API 金鑰和密碼會被洩露。威脅發起者 ShinyHunters 在最初計劃出售資料後最終免費洩露了這些資料。
    2020 年 9 月網路釣魚活動:GitHub 用戶成為涉及虛假 CircleCI 通知的網路釣魚活動的目標。攻擊者旨在透過反向代理程式竊取 GitHub 憑證和 2FA 代碼。在破壞帳戶後,他們竊取了資料並添加了新的用戶帳戶以維持持久存取。

    結論

    Gitlocker 網路釣魚攻擊強調了線上儲存庫面臨的持續威脅以及強大安全實踐的重要性。透過實施建議的安全措施並保持警惕,使用者可以更好地保護其 GitHub 帳戶免受未經授權的存取和潛在的資料遺失。隨著網路威脅的不斷發展,保持主動的安全方法對於保護寶貴的數位資產至關重要。

    熱門

    最受關注

    加載中...