Dormant GitHub nalogai pomažu napadačima da se sakriju i mapiraju korporativne org-ove

Dormant GitHub nalogai pomažu napadačima da se sakriju i mapiraju korporativne org-ove
Kolege, želim da skrenem pažnju na vest iz sajberbezbednosti: napadači sve češće koriste „uspavane” GitHub naloge za prikrivenu izviđačku aktivnost.
Prema podacima Datadog Security Labs, oni masovno prikupljaju informacije preko GitHub API-ja: javne repozitorijume, korisnike, veze između naloga i org-ova.
U pojedinim slučajevima koriste se i kompromitovani OAuth tokeni i PAT-ovi, kao i stari nalozi koji nisu bili aktivni godinama.
Posebno je važno da je u nekim scenarijima pokušaj bio ne samo pronalaženje podataka, već i kloniranje privatnog repozitorijuma.
Zašto je ovo važno: pojedinačni zahtevi izgledaju bezazleno, ali u zbiru omogućavaju napadačima da izgrade preciznu mapu Vašeg GitHub ekosistema.
Kako Vi pratite sumnjivu aktivnost u GitHub-u?
#sajberbezbednost #GitHub #ObaveštajnePretnje


Poslednji komentari
Još nema komentara.