Hakeri Opljačkali Tisuće Cloud Akcijskog Računa: Kako Se To Dogodilo?
Dok svijet digitalne sigurnosti postaje sve složeniji, nove prijetnje neprestano se pojavljuju. Prema izvješću stručnjaka, hakeri su ukrali desetke tisuća vjerodajnica za cloud račune iskorištavajući izložene Git konfiguracijske datoteke. Ovaj članak istražuje kako je do toga došlo i što možete učiniti kako biste zaštitili svoje podatke.
Što su Git konfiguracijske datoteke?
Git konfiguracijske datoteke igraju ključnu ulogu u upravljanju projektima s Git-om. One sadrže različite postavke i preferencije, uključujući:
- Imena korisnika
- Email adrese
- Datoteke koje je potrebno ignorirati
Ove datoteke omogućuju Git-u da pravilno radi na raznim projektima i mogu se postaviti globalno za sve projekte ili specifično za pojedine projekte.
Kako su hakeri iskoristili ovu ranjivost?
Često programeri uključuju vrijedne tajne u privatne repozitorije zbog brzine i praktičnosti. Dok to obično nije problem, stvar postaje kritična kada repozitoriji nisu pravilno zaštićeni i postanu dostupni na internetu. Cybersecurity istraživači iz Sysdiga, koji su nazvali ovu operaciju “EmeraldWhale”, otkrili su da su zločinci koristili različite alate za skeniranje, poput ‘httpx’ i ‘Masscan’, za pretraživanje web stranica na oko 500 milijuna IP adresa.
Način rada hakerske operacije
Hakeri su podijelili IP adrese u 12,000 opsega i tražili izložene Git konfiguracijske datoteke. Kada bi pronašli datoteke, najprije su ih preuzeli, a zatim ih ponovno skenirali zbog podataka kao što su lozinke. Prema informacijama iz Sysdiga, više od 15,000 vjerodajnica cloud računa ukradeno je preko ove metode, a kasnije korišteno u phishing ili spam kampanjama, ili prodano drugim cyber kriminalcima.
Tržište ukradenih podataka
Izgleda da postoji mnogo novca u ovom otkriću. Na primjer, lista URL-ova koji vode do izloženih Git konfiguracijskih datoteka prodaje se za otprilike 100 dolara na Telegram grupama. Ukupno, ukradeni arhivi zauzimaju čak 1TB prostora i uključuju 15,000 vjerodajnica s 67,000 URL-ova. Od ukupnog broja izloženih URL-ova, 28,000 odgovaralo je Git repozitorijima, 6,000 GitHub tokenima, a 2,000 je potvrđeno kao aktivne vjerodajnice.
Kako se zaštititi?
Zaštita od ovakvih napada nije teška. Najvažnije je koristiti posvećeni alat za upravljanje tajnama kako biste sigurno pohranili svoje osjetljive informacije. Ova jednostavna mjera može značajno smanjiti rizik od hakiranja i osigurati sigurnost vaših podataka.
Zaključak
Svijet cyber sigurnosti zahtijeva stalnu budnost. S porastom sofisticiranih napada poput “EmeraldWhale”, ključno je razumjeti rizike i poduzeti potrebne mjere zaštite. Pravilno upravljanje tajnama u vašim Git repozitorijima može značajno smanjiti mogućnosti hakerskih napada. Čuvajući svoje podatke sigurnima, možete se zaštititi od neželjenih posljedica i osigurati uspješno korištenje digitalnih alata.
