Last Updated on 2024-06-08 11:14 by admin
GitHubのリポジトリがサイバー恐喝攻撃の標的になっている。攻撃者は「Gitloker」と名乗る未知のユーザーで、GitHubのリポジトリを盗んだり、データを消去したりして被害者から金銭を要求している。このキャンペーンは少なくとも2024年2月から続いており、複数のGitHubユーザーが過去数ヶ月にわたって問題に遭遇している。攻撃者はGitHubのコメントと通知機能を悪用し、正規の「[email protected]」からフィッシングメールを送信している。
チリのサイバーセキュリティ会社CronUpの研究者によると、攻撃者は「githubcareers.online」と「githubtalentcommunity.online」という2つのドメインを使用している。被害者は、GitHubの開発者職のスパムメールのリンクをクリックした後にアカウントがハッキングされ、リポジトリが削除され、データの公開を防ぐために1000ドルの支払いを要求する恐喝メモが残されたと報告している。
また、GitHubのセキュリティチームを装った偽のセキュリティアラートメールも報告されており、サーバーへの不正アクセスがあり、ユーザーデータとプラットフォームの完全性が危険にさらされていると警告している。これらのメールは、GitHubに認証を促すもので、一定時間何も行わないとOAuth2認証ページに自動的にリダイレクトされる。
別のケースでは、B2C企業のGitHubリポジトリに関連する人物に対して、Gitlokerが25万ドルの支払いと引き換えに情報の公開を控えると申し出る恐喝メモが残された。GitHubは、プラットフォーム上の不正行為や怪しい活動に関する報告を調査し、必要に応じて対応していると述べている。また、GitHubアカウントが侵害されたと考えられるユーザーに対して、セッションの確認、パーソナルアクセストークンの確認、GitHubパスワードの変更、二要素認証のリカバリーコードのリセットなどの対策を推奨している。
【ニュース解説】
GitHubのリポジトリがサイバー恐喝攻撃の標的になっている事件が発生しています。攻撃者は「Gitloker」と名乗り、GitHubのリポジトリからデータを盗んだり消去したりして、被害者から金銭を要求しています。この攻撃キャンペーンは2024年2月から続いており、GitHubのコメントと通知機能を悪用してフィッシングメールを送信する手法を用いています。
攻撃者は、GitHubの正規の通知メールアドレス「[email protected]」を模倣し、フィッシングメールを送信しています。これらのメールには、GitHubの開発者職を装ったスパムメールや、GitHubのセキュリティチームを装った偽のセキュリティアラートメールが含まれています。被害者がこれらのメールに記載されたリンクをクリックすると、アカウントがハッキングされ、リポジトリが削除されるなどの被害に遭います。
このような攻撃は、GitHubユーザーにとって大きな脅威となります。GitHubは、ソフトウェア開発プロジェクトのコードやドキュメントを管理するための重要なプラットフォームであり、リポジトリが攻撃されることは、プロジェクトの進行に深刻な影響を及ぼす可能性があります。また、機密情報が盗まれることによる企業の信頼性やセキュリティの損失も懸念されます。
GitHubは、このような不正行為や怪しい活動に関する報告を調査し、対応を行っています。また、GitHubアカウントが侵害された可能性があるユーザーに対して、セキュリティ対策の実施を推奨しています。これには、アクティブなセッションの確認、パーソナルアクセストークンの確認、パスワードの変更、二要素認証のリカバリーコードのリセットなどが含まれます。
この事件は、サイバーセキュリティの重要性を改めて浮き彫りにしています。特に、開発者や企業が使用するプラットフォームのセキュリティ対策を強化すること、そしてユーザー自身がフィッシングメールに注意し、不審なリンクをクリックしないようにすることが重要です。また、OAuth認証を求めるメッセージに対しても慎重に対応する必要があります。この事件を教訓に、GitHubをはじめとするオンラインプラットフォームのセキュリティ強化と、ユーザーのセキュリティ意識の向上が求められています。
from GitHub Repos Targeted in Cyber-Extortion Attacks.
