Skip to content

Ründajad kasutavad ettevõtete struktuuride kaardistamiseks passiivseid GitHubi kontosid

Lühidalt: Ründajad kasutavad aastaid passiivsena seisnud GitHubi kontosid ja kompromiteeritud tokeneid, et kaardistada ettevõtete organisatsioone ilma avastamata jäämata.

Datadog Security Labs hoiatab mitme koordineeritud kampaania eest, mis loendavad süstemaatiliselt GitHubi API kaudu ettevõtete organisatsioone, repositooriume ja kasutajakontosid. Selleks kasutavad ründajad aastaid tegevusetuna seisnud nn tondikontosid või kompromiteeritud OAuth-tokeneid.

Datadog Security Labsi turvateadlased on dokumenteerinud mitu kattuvat kampaaniat, mis ekstraheerivad GitHubist andmeid automatiseeritult. Ründajad kasutavad selleks kraapimistööriistu, millel on kohandatud või legitiimsena näivad User-Agent päised, ning toetuvad nn tondikontodele — vanadele, pikalt kasutuseta olnud GitHubi kontodele, mis ei tõmba kohe kahtlast tähelepanu.

See taktika võimaldab ründajatel varjata oma tegevust API kasutuses ja jääda ohuna avastamata. Organisatsioonistruktuuride, avalike ja privaatsete repositooriumide ning kasutajakontode loendamise kaudu saavad nad detailse ülevaate sihtettevõtete tehnilisest infrastruktuurist ja personalist — klassikaline luurefaas enne sihitud rünnakuid.

Turvajuhtide jaoks tähendab see, et GitHubi juurdepääsu tuleb senisest tõhusamalt jälgida. Soovitatav on kontrollida OAuth-tokenite registreeringuid, deaktiveerida kasutamata isiklikud juurdepääsutokenid (personal access token) ning jälgida ebatavalisi API juurdepääsumustreid — eriti neid, mis pärinevad vanadest või passiivsetest kontodest.


Allikas: thehackernews.com · Avaldatud 9. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse art 50-le. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.

Share on: