Uśpione konta GitHub pomagają atakującym maskować się podczas mapowania organizacji firmowych

Atakujący wykorzystują uśpione konta GitHub i tokeny dostępu do mapowania organizacji i klonowania repozytoriów.

Eksperci bezpieczeństwa Datadog ostrzegają przed kampaniami wykorzystującymi API GitHub do systematycznego identyfikowania organizacji, repozytoriów i użytkowników firmowych. Atakujący używają starych, uśpionych kont („ghost accounts”), skompromitowanych tokenów OAuth i osobistych tokenów dostępu (PAT), aby bez uwierzytelnienia lub z minimalnym identyfikatorem, zbierać publicznie dostępne informacje o strukturze firmowych repozytoriów, członkach zespołów oraz ich aktywności. W niektórych przypadkach udało im się sklonować prywatne repozytoria, co stanowi poważne zagrożenie dla poufnych danych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)