Akun GitHub yang Tidak Aktif Membantu Penyerang Berbaur Saat Memetakan Organisasi Perusahaan
Keamanan Pengembang / Keamanan Rantai Pasokan
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Lab Keamanan Datadog memperingatkan "beberapa kampanye yang tumpang tindih" yang secara sistematis menghitung organisasi GitHub perusahaan, repositori, dan akun pengguna melalui…
Keamanan Pengembang / Keamanan Rantai Pasokan
Lab Keamanan Datadog memperingatkan "beberapa kampanye yang tumpang tindih" yang secara sistematis menghitung organisasi GitHub perusahaan, repositori, dan akun pengguna melalui API GitHub.
“Operator mengandalkan alat pengikisan otomatis dengan agen pengguna khusus atau yang terdengar sah, memanfaatkan akun ‘hantu’ GitHub yang seringkali berusia bertahun-tahun, atau token OAuth dan token akses pribadi (PAT) yang disusupi dari pengguna yang sah,” Julie Agnes Sparks, insinyur keamanan senior di Datadog, mengatakan.
Kampanye ini menggunakan gabungan alat pemindai otomatis, lebih dari 50 akun tidak aktif, dan puluhan akun sah yang token akses pribadinya (PAT) terekspos secara tidak sengaja atau disusupi melalui beberapa metode lain untuk memfasilitasi penghitungan.
Informasi ini dapat digunakan oleh pelaku ancaman untuk melakukan pengintaian dan secara terprogram memetakan aktivitas organisasi yang terkait dengan GitHub, seperti repositori publiknya, anggotanya, siapa yang diikuti oleh anggota tersebut, dan proyek mana yang mereka modifikasi.
“Secara individual, sebagian besar permintaan ini biasa-biasa saja. Permintaan tersebut mencapai titik akhir publik, melakukan autentikasi dengan baik atau tidak sama sekali, dan memberikan respons yang berhasil,” kata Datadog. “Kekhawatirannya terletak pada agregat: sekelompok akun bergerak secara sinkron di seluruh organisasi GitHub perusahaan dengan alat kustom berversi yang diulang selama berminggu-minggu, dan dalam kasus terburuk, aktor yang berhenti menghitung dan mulai mengkloning.”
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.