骇客近期在地下论坛4chan公布知名企业组织的内部资料的情况,已有数起,其中最近一起是知名媒体纽约时报的资安事故。骇客声称,他们手上握有270 GB资料,其中包含约5千个GitHub储存库,但仅有少部分采取加密保护处理。
对此,纽约时报证实有资料外流的情况,并指出这批资料流出的原因,是他们今年1月程式码储存库GitHub的帐密资料遭窃引起。
【攻击与威胁】
此事是由资安研究团队VX-underground最早披露,有人地下论坛4chan张贴讯息,声称握有窃自纽约时报的资料。这名人士描述,外泄的270 GB资料内容,共360万个档案,其中包含约5,000个GitHub储存库,其中不到30个经过加密保护处理。 纽约时报证实此事,并说是今年一月该公司GitHub凭证外泄有关,他们已于第一时间已采取缓解行动,但没有证据显示公司内部系统遭非法存取,或影响公司营运。 根据资安新闻网站Bleeping Computer的报导,自称是Gitlokers的人士假冒GitHub资安及人力资源团队,透过恶意OAuth应用程式挟持程式码储存库并进行破坏。 自今年2月,部分开发人员收到由notifications@github.com的电子邮件,这些信件的内容多半提及工作职缺,或者是资安警示。而在此之前,开发者会面临储存库的垃圾评论被标注,或是收到遭窃GitHub帐号的拉取请求等状况。有受害用户证实,他们的GitHub帐号疑似遭到投诉而被停用,并失去所有储存库的存取权限。 值得留意的是,一旦开发人员上当,他们的储存库会遭到抹除,对方将其重新命名并留下勒索讯息README.me,要受害者依照指示透过Telegram来谈判、复原档案。 资安业者eSentire针对窃资软体Lumma Stealer、BitRAT的攻击行动提出警告,对方在今年5月,透过冒牌Chrome更新网站散布上述恶意程式,该网站被注入了恶意JavaScript程式码。 一旦电脑载入上述网页,就会触发JavaScript指令码,将使用者重新导向到另一个网页。接著,骇客借由chatgpt-app[.]cloud网站,在受害电脑自动下载名为Update.zip的压缩档,最终部署窃资软体Lumma Stealer、BitRAT,并让攻击者能持续在受害电脑活动。 ◆过去十年,台湾资安业界发生的事情很多,TeamT5杜浦数位安全创办人兼执行长蔡松廷表示,最重要的关键有两件事情。 首先,就是蔡英文总统于2016年就任以来,率先制定「资安即国安」的政府资安核心战略方针。这个「资安即国安」战略带出来的结果,是政府资源的投入,以及各界的重视;另外,这个战略同时影响台湾产业对资安的态度,包括民间企业、CI(关键基础设施)对资安的重视大于以往,产业的需求也对资安产业带来直接影响。 其次,就是各种法规对资安的要求,都会是滋养台湾资安产业环境的土壤,也是推动台湾产业资安的基础,从资通安全管理法到相关细则的实施,以及金管会对于上市柜公司各种资安要求都包含在内。「内在资安战略政策,驱动外在产业资安的需求。」他说。 近期资安日报