Dormant GitHub Accounts Help Attackers Blend In While Mapping Corporate Orgs
잠자고 있는 GitHub 계정이 공격자들이 기업 조직을 탐색하는 데 도움을 주고 있다는 경고.
Datadog Security Labs는 GitHub API를 통해 기업 GitHub 조직, 리포지토리 및 사용자 계정을 체계적으로 열거하는 여러 캠페인을 경고하고 있습니다. 공격자들은 사용자 에이전트를 자동으로 스크랩하는 도구를 사용하여, 수년 된 '유령' 계정이나 손상된 OAuth 토큰을 활용하여 탐색하고 있습니다. 이러한 방식은 조직에 대한 정보를 수집하고, 잠재적인 공격을 준비하는 데 유리합니다.
Dormant GitHub accounts are aiding attackers in mapping corporate organizations, warns Datadog Security Labs.
Datadog Security Labs has issued a warning about 'several overlapping campaigns' that systematically enumerate corporate GitHub organizations, repositories, and user accounts via the GitHub API. Attackers rely on automated scraping tools with custom or legitimate-sounding user agents, utilizing 'ghost' accounts that are often years old or compromised OAuth tokens. This approach facilitates the collection of information about organizations and prepares potential attacks.