Peretas Menggunakan Pemberitahuan CircleCI Palsu untuk Meretas Akun GitHub

  • Bagikan
GitHub Accounts

Beritaini.top Peretas Menggunakan Pemberitahuan CircleCI Palsu untuk Meretas Akun GitHub

Akun GitHub

GitHub telah mengeluarkan nasihat yang merinci apa yang mungkin merupakan kampanye phishing yang sedang berlangsung yang menargetkan penggunanya untuk mencuri kredensial dan kode otentikasi dua faktor (2FA) dengan meniru platform CircleCI DevOps.

Layanan hosting kode milik Microsoft mengatakan telah mengetahui serangan pada 16 September 2022, menambahkan kampanye tersebut berdampak pada “banyak organisasi korban.”

Pesan penipuan mengklaim untuk memberi tahu pengguna bahwa sesi CircleCI mereka telah kedaluwarsa dan bahwa mereka harus masuk menggunakan kredensial GitHub dengan mengklik tautan.

Keamanan cyber

Email palsu lagi diungkapkan oleh CircleCI meminta pengguna untuk masuk ke akun GitHub mereka untuk menerima Persyaratan Penggunaan dan Kebijakan Privasi baru perusahaan dengan mengikuti tautan yang disematkan dalam pesan.

Terlepas dari iming-imingnya, melakukan hal itu mengarahkan target ke halaman login GitHub yang mirip yang dirancang untuk mencuri dan mengekstrak kredensial yang dimasukkan serta kode One Time Password (TOTP) berbasis waktu secara real-time ke penyerang, secara efektif memungkinkan 2FA jalan pintas.

Retas Akun GitHub

“Akun yang dilindungi oleh kunci keamanan perangkat keras tidak rentan terhadap serangan ini,” Alexis Wales dari GitHub dikatakan.

Di antara taktik lain yang dianut oleh aktor ancaman setelah mendapatkan akses tidak sah ke akun pengguna termasuk membuat token akses pribadi GitHub (PAT), mengotorisasi aplikasi OAuth, atau menambahkan kunci SSH untuk mempertahankan akses bahkan setelah perubahan kata sandi.

Keamanan cyber

Penyerang juga terlihat mengunduh konten repositori pribadi, dan bahkan membuat dan menambahkan akun GitHub baru ke organisasi jika akun yang disusupi memiliki izin manajemen organisasi.

GitHub mengatakan telah mengambil langkah-langkah untuk mengatur ulang kata sandi dan menghapus kredensial yang ditambahkan secara jahat untuk pengguna yang terkena dampak, di samping memberi tahu mereka yang terpengaruh dan menangguhkan akun yang dikendalikan aktor. Itu tidak mengungkapkan skala serangan.

Perusahaan lebih lanjut mendesak organisasi untuk mempertimbangkan penggunaan kunci keamanan perangkat keras tahan phishing untuk mencegah serangan semacam itu.

Serangan phishing terbaru datang sedikit lebih dari lima bulan setelah GitHub mengalami kampanye yang sangat bertarget yang mengakibatkan penyalahgunaan token pengguna OAuth pihak ketiga yang dikelola oleh Heroku dan Travis CI untuk mengunduh repositori pribadi.

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.