Cuma, Aralık 2, 2022
Ana Sayfa Güvenlik GitHub Hesaplarını Hacklemek İçin Fake CircleCI Bildirimlerini Kullanan Hackerlar

GitHub Hesaplarını Hacklemek İçin Fake CircleCI Bildirimlerini Kullanan Hackerlar

- Advertisement -

GitHub Hesaplarını Hacklemek İçin Fake CircleCI Bildirimlerini Kullanan Hackerlar
GitHub Hesaplarını Hacklemek İçin Fake CircleCI Bildirimlerini Kullanan Hackerlar

GitHub, CircleCI DevOps platformunu taklit ederek kullanıcılarını kimlik bilgilerini ve iki faktörlü kimlik doğrulama (2FA) kodlarını çalmayı hedefleyen devam eden bir kimlik avı kampanyasının ne olabileceğini ayrıntılı olarak açıklayan bir tavsiye yayınladı.

Microsoft’un sahip olduğu kod barındırma hizmeti, saldırıyı 16 Eylül 2022’de öğrendiğini ve kampanyanın “birçok kurban kuruluşu” etkilediğini söyledi.

Sahte mesajlar, kullanıcılara CircleCI oturumlarının süresinin dolduğunu ve bir bağlantıya tıklayarak GitHub kimlik bilgilerini kullanarak oturum açmaları gerektiğini bildirdiğini iddia ediyor.

Başka bir sahte e-posta CircleCI tarafından ortaya çıkarıldı. mesaja gömülü bağlantıyı takip ederek kullanıcıların şirketin yeni Kullanım Koşulları ve Gizlilik Politikasını kabul etmeleri için GitHub hesaplarında oturum açmalarını ister.

Cazibesi ne olursa olsun, bu şekilde hedef, girilen kimlik bilgilerini ve ayrıca Zamana Dayalı Tek Kullanımlık Parola (TOTP) kodlarını gerçek zamanlı olarak çalmak ve sızdırmak için tasarlanmış benzer bir GitHub oturum açma sayfasına yönlendirir ve 2FA’ya etkin bir şekilde izin verir.

GitHub Hesaplarını Hacklemek İçin Fake CircleCI Bildirimlerini Kullanan Hackerlar
GitHub Hesaplarını Hacklemek İçin Fake CircleCI Bildirimlerini Kullanan Hackerlar

GitHub’dan Alexis Wales, “Donanım güvenlik anahtarlarıyla korunan hesaplar bu saldırıya karşı savunmasız değil” söz konusu yazı.

Kullanıcı hesabına yetkisiz erişim elde ettikten sonra tehdit aktörü tarafından benimsenen diğer taktikler arasında GitHub kişisel erişim belirteçleri (PAT’ler) oluşturma, OAuth uygulamalarına yetki verme veya bir parola değişikliğinden sonra bile erişimi sürdürmek için SSH anahtarları ekleme yer alır.

Saldırganın özel depo içeriklerini indirdiği ve hatta güvenliği ihlal edilmiş hesabın kuruluş yönetim izinlerine sahip olması durumunda bir kuruluşa yeni GitHub hesapları oluşturup eklediği de tespit edildi.

GitHub, etkilenen kullanıcılar için şifreleri sıfırlamak ve kötü niyetli olarak eklenen kimlik bilgilerini kaldırmak, etkilenenleri bilgilendirmek ve aktör kontrollü hesapları askıya almak için adımlar attığını söyledi. Saldırının ölçeğini açıklamadı.

Şirket ayrıca kuruluşları bu tür saldırıları önlemek için kimlik avına karşı dayanıklı donanım güvenlik anahtarları kullanmayı düşünmeye çağırıyor.

En son kimlik avı saldırısı GitHub’dan beş ay sonra geldi. Özel depoları indirmek için Heroku ve Travis CI tarafından sağlanan üçüncü taraf OAuth kullanıcı belirteçlerinin kötüye kullanılmasıyla sonuçlanan, yüksek düzeyde hedeflenmiş bir durum.

RELATED ARTICLES

Apple, Aktif Olarak Sömürülen Güvenlik Açığını Düzeltmek İçin Eski iPhone’lar için iOS Güncellemesi Yayınladı

Apple Çarşamba günü, bir sorunu gidermek için eski iPhone'lar, iPad'ler ve iPod touch cihazlarına yönelik güvenlik güncellemelerini destekledi. Eksiklik, takip edilen CVE-2022-32893 (CVSS puanı: 8.8),...

Hackerlar, James Webb Uzay Teleskobu Tarafından Çekilen Çarpıcı Görüntülerde Kötü Amaçlı Yazılımları Gizliyor

GO#WEBBFUSCATOR adlı kalıcı bir Golang tabanlı kötü amaçlı yazılım kampanyası, virüslü sistemlerde kötü amaçlı yükleri dağıtmak için NASA'nın James Webb Uzay Teleskobu'ndan (JWST) alınan...

Çinli Hackerlar Son Siber Casusluk Saldırılarında ScanBox Çerçevesini Kullandı

Çinli bir grup tarafından yürütülen aylarca süren bir siber casusluk kampanyası, kurbanları hakkında bilgi toplamak ve stratejik hedeflerine ulaşmak için keşif kötü amaçlı yazılımlarıyla...

Most Popular

Artan Yoğunluklar ve 64-Bit DRAM ile Kapasiteyi ve Performansı İkiye Katlama

Samsung GDDR6 DRAM'e kıyasla performans ve kapasiteyi ikiye katlayan, GDDR6W olarak bilinen yeni nesil grafik belleği. Yeni Nesil Grafik Çözümleri İçin Samsung GDDR6W Bellek Tanıtıldı:...

Sapphire Rapids-WS CPU Desteği, 16 “8-Kanallı” DDR5 DIMM, Çok sayıda PCIe Gen5 Yuvası

Supermicro'nun Intel'in Sapphire Rapids-WS Xeon İş İstasyonu CPU'ları için yaklaşmakta olan W790 anakartı sızdı. İlk W790 Anakart Kırma Kapağı, 16 DDR5 DIMM Yuvalı Supermicro E-ATX...

CSOT, T5 LCD fabrikasında ekipman kurulumunu daha da geciktiriyor

Koreli kit üreticilerinin kazançları zarar görecek Çinli ekran devi CSOT, Gen 6 likit kristal ekran (LCD) panel üretimine ayrılmış T5 fabrikasında ekipman kurulumunu ertelemeye devam...

Hyundai, 2023’te CATL’nin CTP teknolojisini yaygın olarak kullanacak

Hyundai Motor, CATL'nin cell to pack teknolojisini gelecek yıl yeni elektrikli araçlarında uygulamayı planlıyor. Kaynaklar, pil hücrelerini doğrudan modülsüz paketlere koyan teknolojinin, ilk olarak Kia...

Recent Comments