GitHubリポジトリを破壊して身代金を要求するサイバー攻撃に注意
マイナビニュース / 2024年6月14日 11時41分
Bleeping Computerは6月10日(米国時間)、「Gitloker attacks abuse GitHub notifications to push malicious oAuth apps」において、GitHubのセキュリティチームおよび採用担当者になりすましてリポジトリを乗っ取る恐喝キャンペーンに注意を呼びかけた。Gitlokersを名乗る攻撃者は乗っ取ったリポジトリをバックアップしてから破壊し、バックアップに対する身代金を要求するとされる。
○Gitlokersをかたる攻撃者による恐喝の概要
Bleeping Computerによると、2024年2月ごろから始まったとみられるこの恐喝キャンペーンでは、初めにフィッシングメールやメンション通知を使用して標的をフィッシングサイトに誘導するという。「notifications@github.com」と名乗る人物からメールが送られ、GitHubのセキュリティチームまたは採用担当者を名乗る。
フィッシングサイトは「githubcareers[.]online」または「githubtalentcommunity[.]online」のいずれかで、アクセスすると悪意のあるOAuthアプリへの認証を求められる。認証するとOAuthアプリを通じてリポジトリが乗っ取られる。その後、リポジトリは破壊され、攻撃者のTelegramへ連絡するように通知する「README.md」ファイルだけが残される。
○対策
GitHubのコミュニティーマネージャーは、この件について次のように述べ、不審な活動を不正使用報告ツール「Reporting abuse or spam - GitHub Docs」から通報するように求めている。
このようなフィッシング通知によりご迷惑をおかけしております。私たちのチームはこのような事態を軽減するために積極的に取り組んでいます。ユーザーの皆様には、引き続き不正使用報告ツールを使用して、不正使用や不審な活動を報告するようお願いします。
また、ユーザーに次のような対策を推奨している。
同様のフィッシングメールやメンション通知に返信したり、リンクにアクセスしたりしない。可能であれば不正使用報告ツールから通報する
OAuthアプリを認証するとGitHubアカウントやデータが第三者に公開される可能性があることを理解する
認証したOAuthアプリを定期的に確認する
このサイバー攻撃はGitHubのメンションおよび通知機能を悪用していることを理解する
この件はフィッシングキャンペーンの一種であり、GitHubのシステム侵害によるものではない。ユーザーにはGitHubの仕組みをよく理解し、だまされないよう行動することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
サイバー攻撃者がT-Mobileを侵害したと主張、T-Mobileは否定
マイナビニュース / 2024年6月21日 9時21分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
ニューヨーク・タイムズ紙の内部ソースコードなど約270GBが流出
マイナビニュース / 2024年6月10日 17時48分
-
Microsoftインドの公式Xアカウントが乗っ取られ悪用される
マイナビニュース / 2024年6月5日 8時53分
-
ゼロデイ脆弱性からMITREに不正アクセス、VMware仮想環境で攻撃
マイナビニュース / 2024年5月28日 8時2分
ランキング
-
1HUIONの液タブ「Kamvas Pro 19」は全部盛りで最高のサイズ感だった! プロ絵師が試して分かったこと
ITmedia PC USER / 2024年6月21日 12時0分
-
2アンカー新ロボット掃除機、進化点は? 「オゾン水」で床を除菌掃除、清潔性にこだわり
マイナビニュース / 2024年6月21日 11時1分
-
375歳のペルソナ使い!?外伝作品『ペルソナ5X』で「カッコ良すぎるおばあちゃん怪盗」が登場し話題に
インサイド / 2024年6月21日 16時0分
-
4高まるサプライチェーン攻撃のリスク、なりすましメール対策で対処を
マイナビニュース / 2024年6月21日 10時15分
-
5【今日から】「超PayPay祭」くじに当たればポイントゲット
ASCII.jp / 2024年6月21日 7時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください