Cảnh báo tấn công trên GitHub: Dữ liệu bị xóa, liên hệ qua Telegram để khôi phục

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
92
583 bài viết
Cảnh báo tấn công trên GitHub: Dữ liệu bị xóa, liên hệ qua Telegram để khôi phục
Tin tặc đang nhắm mục tiêu vào kho lưu trữ trên GitHub nhằm xóa nội dung và yêu cầu nạn nhân liên hệ qua Telegram nếu muốn khôi phục.

1717754347747.png

Kẻ tấn công tự gọi mình là Gitloker trên Telegram và giả danh chuyên gia xử lý sự cố mạng, xâm nhập vào các tài khoản GitHub bằng cách sử dụng thông tin đăng nhập bị đánh cắp. Sau đó, chúng lừa nạn nhân sao chép dữ liệu và tạo ra một bản sao lưu để khôi phục dữ liệu đã xóa.

Tiếp theo, kẻ tấn công đổi tên kho lưu trữ và thêm một tệp README.me, yêu cầu nạn nhân liên hệ qua Telegram.

GitHub khuyến cáo người dùng thay đổi mật khẩu và kích hoạt xác thực hai lớp để bảo vệ tài khoản.

Ngoài ra, còn giải pháp nữa là xem xét và thu hồi quyền truy cập không được ủy quyền đối với khóa SSH và các tích hợp khác, cũng như kiểm tra các thay đổi và cộng tác viên gần đây trên các kho lưu trữ.

Đây không phải lần đầu GitHub bị tấn công. Năm 2020, tin tặc đã xâm nhập vào tài khoản Microsoft và đánh cắp hơn 500GB dữ liệu từ các kho lưu trữ riêng tư. GitHub cũng từng cảnh báo về các chiến dịch lừa đảo nhắm vào người dùng để đánh cắp thông tin đăng nhập và mã xác thực hai lớp.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
github telegram
Bên trên