VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Dormant GitHub nalogai pomažu napadačima da se sakriju i mapiraju korporativne org-ove

Dormant GitHub nalogai pomažu napadačima da se sakriju i mapiraju korporativne org-ove

Dormant GitHub nalogai pomažu napadačima da se sakriju i mapiraju korporativne org-ove

Kolege, želim da skrenem pažnju na vest iz sajberbezbednosti: napadači sve češće koriste „uspavane” GitHub naloge za prikrivenu izviđačku aktivnost.

Prema podacima Datadog Security Labs, oni masovno prikupljaju informacije preko GitHub API-ja: javne repozitorijume, korisnike, veze između naloga i org-ova.

U pojedinim slučajevima koriste se i kompromitovani OAuth tokeni i PAT-ovi, kao i stari nalozi koji nisu bili aktivni godinama.

Posebno je važno da je u nekim scenarijima pokušaj bio ne samo pronalaženje podataka, već i kloniranje privatnog repozitorijuma.

Zašto je ovo važno: pojedinačni zahtevi izgledaju bezazleno, ali u zbiru omogućavaju napadačima da izgrade preciznu mapu Vašeg GitHub ekosistema.

Kako Vi pratite sumnjivu aktivnost u GitHub-u?

#sajberbezbednost #GitHub #ObaveštajnePretnje

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Dormant GitHub nalogai pomažu napadačima da se sakriju i mapiraju korporativne org-ove

Otvorite objavu na Instagramu ↗