详细内容或原文请订阅后点击阅览
代码删除和勒索:Gitloker 黑客在 GitHub 上想出了新的勒索方法
两种服务的串联如何成为勒索工具。
来源:安全实验室新闻频道代码删除和勒索:Gitloker 黑客在 GitHub 上想出了新的勒索方法
两种服务的结合如何成为勒索工具。
CronUp 专家发现了一系列针对 GitHub 存储库的攻击,在此期间,攻击者删除了存储库的内容,并要求通过 Telegram 联系他们以获取进一步的指示。这种新的网络攻击方法最先由 CronUp 的 German Fernandez 注意到。
CronUp GitHub 电报 首先注意到该活动者在 Telegram 上以 Gitloker 别名进行操作,并冒充事件分析师,很可能使用被盗的凭据来危害受害者的帐户。
Telegram 中的 Gitloker 联系卡
Telegram 中的 Gitloker 联系卡黑客入侵后,Gitloker 声称窃取了数据并创建了备份副本,这可以帮助恢复已删除的信息。然后,该存储库被重命名,并向其中添加一个 README.me 文件,其中包含针对受害者的说明。
“我希望您身体健康。这是一条紧急通知,表明您的数据已被泄露,我们有备份副本” - 此类消息可以在注释中找到。
可以找到Gitloker 消息示例
Gitloker 消息示例目前,GitHub 代表尚未就该活动提供任何评论。不过,GitHub此前建议用户更改密码并加强账户安全,以防止未经授权的访问。措施包括:
建议- 启用双因素身份验证;添加访问密钥以实现无需密码的安全登录;验证并撤销对 SSH 密钥、部署密钥和授权集成的未经授权的访问;验证与帐户关联的所有电子邮件地址;跟踪存储库中的更改;管理存储库中的 webhook;检查和撤销新的部署密钥;定期检查每个存储库的最新提交和贡献者。