پرش به محتوا
آخرین اخبار
هشدار دیتاداگ درباره کارزار شناسایی سازمان‌های GitHub npm ۱۲ با محدودیت‌های امنیتی جدید منتشر شد مایکروسافت نقص RoguePlanet در Microsoft Defender را برطرف کرد مایکروسافت نقص RoguePlanet در Microsoft Defender را برطرف کرد باج‌افزار GodDamn با درایور PoisonX آنتی‌ویروس‌ها را از کار می‌اندازد شبکه Lurking Lizard با بیش از ۲۳۰ دامنه جعلی برای فروش پراکسی مخرب شناسایی شد بدافزار RedWing برای سرقت حساب‌های بانکی اندروید اجاره داده می‌شود حمله GitLost مخازن خصوصی GitHub را تهدید می‌کند هشدار دیتاداگ درباره کارزار شناسایی سازمان‌های GitHub npm ۱۲ با محدودیت‌های امنیتی جدید منتشر شد مایکروسافت نقص RoguePlanet در Microsoft Defender را برطرف کرد مایکروسافت نقص RoguePlanet در Microsoft Defender را برطرف کرد باج‌افزار GodDamn با درایور PoisonX آنتی‌ویروس‌ها را از کار می‌اندازد شبکه Lurking Lizard با بیش از ۲۳۰ دامنه جعلی برای فروش پراکسی مخرب شناسایی شد بدافزار RedWing برای سرقت حساب‌های بانکی اندروید اجاره داده می‌شود حمله GitLost مخازن خصوصی GitHub را تهدید می‌کند
اخبار

هشدار دیتاداگ درباره کارزار شناسایی سازمان‌های GitHub

تیر ۱۹, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران امنیتی از شناسایی چندین کارزار هماهنگ خبر داده‌اند که با استفاده از API گیت‌هاب، سازمان‌ها، حساب‌های کاربری و حتی برخی مخازن خصوصی را به‌صورت گسترده شناسایی و هدف قرار می‌دهند.

به گزارش کمیته رکن چهارم، آزمایشگاه Datadog Security Labs اعلام کرد مهاجمان با استفاده از ابزارهای خودکار، حساب‌های قدیمی موسوم به Ghost، توکن‌های OAuth و Personal Access Token (PAT) افشاشده، اطلاعات عمومی سازمان‌ها را از طریق API گیت‌هاب جمع‌آوری می‌کنند. این عملیات شامل شناسایی مخازن عمومی، اعضای سازمان، دنبال‌کنندگان، Gistها، مخازن ستاره‌دار و اجرای پرس‌وجوهای GraphQL است.

به گفته پژوهشگران، در برخی موارد مهاجمان از مرحله شناسایی فراتر رفته و موفق به کلون کردن مخازن خصوصی نیز شده‌اند. استفاده از حساب‌های چند ساله و غیرفعال باعث شده این فعالیت‌ها طبیعی به نظر برسند و شناسایی آن‌ها دشوارتر شود. دیتاداگ هشدار داده است که اگرچه هر درخواست به‌تنهایی عادی به نظر می‌رسد، اما تحلیل مجموعه این فعالیت‌ها از وجود یک عملیات سازمان‌یافته برای شناسایی و هدف‌گیری سازمان‌های گیت‌هاب حکایت دارد.

منبع: The Hacker News