بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
هل تم اختراق حساب Microsoft GitHub؟
قالت مجموعة القرصنة الإجرامية Shiny Hunters أنه سرق 500 جيجابايت من البيانات من مستودعات شركة التكنولوجيا الأمريكية العملاقة المحملة على منصة التطوير التي يملكها (محرر GitHub).
أعلن المهاجمون أنفسهم أنهم سرقوا البيانات ثم سربوا البيانات ، والتي لم تظهر ، مع ذلك ، لتتضمن أي معلومات حساسة أو حساسة . ومع ذلك ، تم نشر هذه المعلومات في سلسلة من المنتديات على الويب المظلم.
طريقة العمل هذه لمجموعة المجرمين المتسللين اللامعين تختلف قليلاً عن الطريقة التي لوحظ بها العمل في الماضي . قام الباحثون الأسبوع الماضي بتتبع Shiny Hunters وسرقة بيانات تسجيل الدخول لـ 91 مليون مستخدم من أكبر منصة للتجارة الإلكترونية في إندونيسيا ، Tokopedia ، ثم بيعها على Dark Web مقابل 5000 دولار.
ومع ذلك ، قدمت المجموعة في هجومها الأخير لقطة شاشة للصحفيين على موقع Hack Read الإخباري الذي أظهر قائمة بالملفات الخاصة من مستودع مطوري Microsoft مفتوح المصدر لإثبات تسللهم إلى حساب الشركة الخاص. . تتضمن القائمة ملفات مثل Rust for Windows Runtime و Wssd Cloud Agent.
أدى هذا الوصول ، كما ذكرنا ، إلى تنزيل حوالي 500 غيغابايت من البيانات التي خططوا لبيعها في البداية ، ثم قرروا السماح لهم بالانتقال مجانًا بأسلوب Robin-Hood.
إحدى الطرق التي قام بها المتسللون بذلك هي نشر 1 غيغابايت من البيانات في المنتدى والسماح للمستخدمين بالوصول إليه من خلال بيانات الاعتماد المضمنة في الموقع .
المحتويات
في حين يبدو أن البيانات المسربة تتكون بشكل رئيسي من عينات تعليمات برمجية ومشاريع اختبار وكتب إلكترونية وما شابه ذلك ، يبدو أن الانتهاك - الذي ربما حدث في 28 مارس - شرعي.
وفقًا لشركة "Under the Breach" ، التي تتعامل بدقة مع Data Breach ، كانت البيانات من شبه المؤكد Microsoft
قال Shiny Hunters أنه لم يعد بإمكانه الوصول إلى حساب Microsoft في GitHub ، مما يمنح الشركة التي أسسها Bill Gates الوقت للتحقيق وإبلاغ مستخدميها بعواقب الانتهاك.
لم تستجب Microsoft حتى الآن لطلب تأكيد الانتهاك.
لماذا جيثب GitHub
هي منصة تطوير برامج شائعة تقدم استضافة لحوالي 40 مليون مطور يستخدمونها للتحكم في إصدار برامجهم. استحوذت Microsoft على GitHub مقابل 7.5 مليار دولار في أكتوبر 2018.
المنصة ليست غريبة على الهجمات السيبرانية ، وعانت من بعض الانتهاكات الجديرة بالاهتمام. في عام 2016 ، استخدم Criminal Hackers مجموعة من بيانات الاعتماد التي تم اختراقها في انتهاكات أخرى لمحاولة الوصول إلى مستودعات المطورين ، مما أجبر على إعادة تعيين كلمات مرور تلك الحسابات.
في العام التالي ، استهدف مالكو Github حملة تصيد احتيالي تنشر برنامج Dimnie الخبيث ، والذي يمكنه سرقة البيانات من خلال أجهزة تسجيل المفاتيح والوحدات التي تأخذ لقطات شاشة.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))