VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Dormant GitHub-аккаунты помогают атакующим скрываться и собирать карту корпоративных orgs

Dormant GitHub nalogai pomažu napadačima da se sakriju i mapiraju korporativne org-ove

Dormant GitHub nalogai pomažu napadačima da se sakriju i mapiraju korporativne org-ove

Kolege, želim da skrenem pažnju na vest iz sajberbezbednosti: napadači sve češće koriste „uspavane” GitHub naloge za prikrivenu izviđačku aktivnost.

Prema podacima Datadog Security Labs, oni masovno prikupljaju informacije preko GitHub API-ja: javne repozitorijume, korisnike, veze između naloga i org-ova.

U pojedinim slučajevima koriste se i kompromitovani OAuth tokeni i PAT-ovi, kao i stari nalozi koji nisu bili aktivni godinama.

Posebno je važno da je u nekim scenarijima pokušaj bio ne samo pronalaženje podataka, već i kloniranje privatnog repozitorijuma.

Zašto je ovo važno: pojedinačni zahtevi izgledaju bezazleno, ali u zbiru omogućavaju napadačima da izgrade preciznu mapu Vašeg GitHub ekosistema.

Kako Vi pratite sumnjivu aktivnost u GitHub-u?

#sajberbezbednost #GitHub #ObaveštajnePretnje

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Dormant GitHub-аккаунты помогают атакующим скрываться и собирать карту корпоративных orgs

Открыть публикацию в Instagram ↗