کمیته رکن چهارم – پژوهشگران امنیتی از شناسایی چندین کارزار هماهنگ خبر دادهاند که با استفاده از API گیتهاب، سازمانها، حسابهای کاربری و حتی برخی مخازن خصوصی را بهصورت گسترده شناسایی و هدف قرار میدهند.
به گزارش کمیته رکن چهارم، آزمایشگاه Datadog Security Labs اعلام کرد مهاجمان با استفاده از ابزارهای خودکار، حسابهای قدیمی موسوم به Ghost، توکنهای OAuth و Personal Access Token (PAT) افشاشده، اطلاعات عمومی سازمانها را از طریق API گیتهاب جمعآوری میکنند. این عملیات شامل شناسایی مخازن عمومی، اعضای سازمان، دنبالکنندگان، Gistها، مخازن ستارهدار و اجرای پرسوجوهای GraphQL است.
به گفته پژوهشگران، در برخی موارد مهاجمان از مرحله شناسایی فراتر رفته و موفق به کلون کردن مخازن خصوصی نیز شدهاند. استفاده از حسابهای چند ساله و غیرفعال باعث شده این فعالیتها طبیعی به نظر برسند و شناسایی آنها دشوارتر شود. دیتاداگ هشدار داده است که اگرچه هر درخواست بهتنهایی عادی به نظر میرسد، اما تحلیل مجموعه این فعالیتها از وجود یک عملیات سازمانیافته برای شناسایی و هدفگیری سازمانهای گیتهاب حکایت دارد.
منبع: The Hacker News



