VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Dormant GitHub Accounts Help Attackers Stay Hidden and Map Corporate Orgs

Dormant GitHub nalogai pomažu napadačima da se sakriju i mapiraju korporativne org-ove

Dormant GitHub nalogai pomažu napadačima da se sakriju i mapiraju korporativne org-ove

Kolege, želim da skrenem pažnju na vest iz sajberbezbednosti: napadači sve češće koriste „uspavane” GitHub naloge za prikrivenu izviđačku aktivnost.

Prema podacima Datadog Security Labs, oni masovno prikupljaju informacije preko GitHub API-ja: javne repozitorijume, korisnike, veze između naloga i org-ova.

U pojedinim slučajevima koriste se i kompromitovani OAuth tokeni i PAT-ovi, kao i stari nalozi koji nisu bili aktivni godinama.

Posebno je važno da je u nekim scenarijima pokušaj bio ne samo pronalaženje podataka, već i kloniranje privatnog repozitorijuma.

Zašto je ovo važno: pojedinačni zahtevi izgledaju bezazleno, ali u zbiru omogućavaju napadačima da izgrade preciznu mapu Vašeg GitHub ekosistema.

Kako Vi pratite sumnjivu aktivnost u GitHub-u?

#sajberbezbednost #GitHub #ObaveštajnePretnje

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Dormant GitHub Accounts Help Attackers Stay Hidden and Map Corporate Orgs

Open the post on Instagram ↗