Hacker lợi dụng Microsoft Github tiến hành các cuộc tấn công (2024)

Theo báo cáo từ Insikt Group, bộ phận nghiên cứu mối đe dọa của Recorded Future, vào năm 2023, ngày càng nhiều tổ chức thực hiện các cuộc tấn công có chủ đích (APT) tiên tiến hơn sẽ sử dụng Microsoft GitHub để bắt đầu các cuộc tấn công mà Inskt Group gọi là living-of-trusted-sites.

Microsoft Github là một nền tảng lưu trữ mã nguồn phổ biến, được sử dụng bởi các doanh nghiệp và tổ chức trên toàn thế giới. Tuy nhiên, GitHub cũng là một mục tiêu hấp dẫn đối với các hacker. Theo báo cáo từ Insikt Group, bộ phận nghiên cứu mối đe dọa của Recorded Future, vào năm 2023, ngày càng nhiều tổ chức thực hiện các cuộc tấn công có chủ đích (APT) tiên tiến hơn sẽ sử dụng Microsoft GitHub để bắt đầu các cuộc tấn công.

Microsoft Github là một nền tảng lưu trữ mã nguồn mã nguồn mở, được sử dụng bởi các doanh nghiệp và tổ chức trên toàn thế giới. GitHub cung cấp một số tính năng hữu ích cho người dùng, bao gồm:

  • Lưu trữ mã nguồn: cho phép người dùng lưu trữ mã nguồn của họ một cách an toàn và dễ dàng.
  • Quản lý dự án: cung cấp các công cụ để giúp người dùng quản lý các dự án mã nguồn.
  • Tương tác với cộng đồng: là một nơi tuyệt vời để tương tác với cộng đồng mã nguồn mở.
Báo cáo từ Insikt Group Microsoft GitHub ngày càng nhiều các cuộc tấn công có chủ đích
Báo cáo từ Insikt Group Microsoft GitHub ngày càng nhiều các cuộc tấn công có chủ đích

Các hacker sử dụng GitHub vì một số lý do, bao gồm:

  • Sự phổ biến của GitHub trong doanh nghiệp và sự phụ thuộc của các doanh nghiệp vào nó: Hầu hết các mạng doanh nghiệp không chặn tên miền của GitHub do sự phổ biến của nó và sự phụ thuộc của nhiều doanh nghiệp vào dịch vụ này. Điều này khiến GitHub trở thành một mục tiêu hấp dẫn đối với các hacker.
  • Độ bảo mật tương đối thấp: có một số lỗ hổng bảo mật có thể được các hacker khai thác. Ví dụ: GitHub đã từng bị vi phạm dữ liệu vào năm 2019, khiến thông tin cá nhân của hàng triệu người dùng bị lộ.
  • Khả năng truy cập dễ dàng: GitHub là một dịch vụ trực tuyến có thể truy cập từ bất kỳ đâu trên thế giới. Điều này khiến nó trở thành một lựa chọn thuận tiện cho các hacker muốn thực hiện các cuộc tấn công từ xa.

Các cuộc tấn công của hacker trên Microsoft Github có thể có nhiều hình thức, bao gồm:

  • Tải lên mã độc: Hacker có thể tải lên mã độc lên GitHub dưới dạng kho lưu trữ mã nguồn. Khi người dùng tải xuống mã độc này, nó sẽ được cài đặt trên hệ thống của họ và có thể được sử dụng để thu thập dữ liệu hoặc phá hoại hệ thống.
  • Tấn công phishing: tạo các kho lưu trữ mã nguồn giả mạo trên GitHub để lừa người dùng truy cập và tiết lộ thông tin cá nhân hoặc mật khẩu.
  • Tấn công chiếm quyền điều khiển tài khoản: Hacker cố gắng chiếm quyền điều khiển tài khoản của người dùng GitHub. Khi có quyền truy cập vào tài khoản, họ có thể tải lên mã độc, tấn công phishing hoặc thực hiện các hành động khác gây hại cho người dùng.

Các biện pháp phòng ngừa:

Các doanh nghiệp và tổ chức có thể thực hiện một số bước để bảo vệ mình khỏi các cuộc tấn công của hacker trên Microsoft GitHub, bao gồm:

  • Xác thực hai yếu tố (2FA): 2FA thêm một lớp bảo mật bổ sung cho tài khoản của bạn bằng cách yêu cầu bạn nhập mã từ ứng dụng 2FA mỗi khi đăng nhập.
  • Kiểm tra các kho lưu trữ của bên thứ ba: Trước khi tải xuống mã từ một kho lưu trữ của bên thứ ba, hãy kiểm tra xem nó có đáng tin cậy hay không. Bạn có thể làm điều này bằng cách xem xét số lượng người theo dõi kho lưu trữ, số lượng đóng góp và lịch sử hoạt động của kho lưu trữ.
  • Sử dụng phần mềm chống vi-rút và phần mềm chống phần mềm độc hại: Phần mềm chống vi-rút và phần mềm chống phần mềm độc hại có thể giúp bảo vệ hệ thống của bạn khỏi mã độc.

Microsoft Github là một nền tảng hữu ích cho các doanh nghiệp và tổ chức, nhưng nó cũng là một mục tiêu hấp dẫn đối với các hacker. Các doanh nghiệp và tổ chức nên đào tạo nhân viên của họ về các mối đe dọa bảo mật và cách phòng tránh.Nhân viên nên được hướng dẫn không tải xuống mã từ các nguồn không đáng tin cậy và cảnh giác với các email lừa đảo.

Microsoft vượt Apple thành công ty giá trị nhất thế giới

Quý doanh nghiệp còn đang băn khoăn tìm kiếm 1 Công ty về Dịch vụ IT chuyên nghiệp thì hãy liên hệ với SAIGON TDC ngay hôm nay. Cam kết uy tín, nhanh chóng, kĩ thuật tốt. Xem thêm về chúng tôi tại đây.