GitHub 的库目前正面临一种新识别的威胁，称为 Gitloker。这些攻击涉及恶意行为者清空库的内容，同时留下一则神秘的信息给受害者。这一发现是由智利网络安全公司 CronUp 的安全专家 Germn Fernndez 公布的。详情如下！

Gitloker 如何运作

攻击者使用 Gitloker 的帐号在 Telegram 上冒充网络事件分析师，被认为是通过盗取的登录凭证获取 GitHub 帐户的访问权限。一旦进入，不仅会清空库的数据，还会创建备份，据称是为了协助数据恢复。

受害者会发现他们的库被重命名，并新增了一个 READMEme 文件，其中指示他们通过 Telegram 联系攻击者。赎金信通常以一个客气的问候开始，随后是对数据被盗的紧急警告，以及可用的安全备份。

Gitlokers 希望此消息能够找到你，这是一份紧急通知，告诉你你的数据已遭到入侵，我们已经备份了数据。

/@malwrhunterteampictwittercom/FzwsNTzBW3

Germn Fernndez (@1ZRR4H) 2024年6月5日

赎金信中写道：“希望此消息能够找到你，这是一份紧急通知，告诉你你的数据已遭到入侵，我们已经备份了数据。”同时，GitHub 已建议用户更新密码，以保障其帐户免受未经授权的访问。

保护你的 GitHub 帐户的最佳实践

为了提高你的 GitHub 帐户安全性，并检测任何异常活动，你应该采取以下步骤：

GitHub 数据盗窃的常见目标

在 2020 年 3 月，GitHub 遭遇了一次严重的安全漏洞，黑客渗透了微软的私有库，盗取了超过 500GB 的数据。微软确认，这些被盗的文件主要包括代码示例、测试项目及其他非关键内容。

然而，安全专家对此事件中私有 API 密钥或密码可能被曝光的可能性感到警惕。这次泄露被归因于一个名为 ShinyHunters 的团伙，他们后来在一个骇客论坛上免费释出了被盗的数据。

GitHub 在 2020 年 9 月也成为一次鱼叉式钓鱼攻击的目标。攻击者发送了 欺骗性的电子邮件，假装是 CircleCI 的通知，以窃取 GitHub 凭证和双重身份验证代码，并利用反向代理中继被窃取的信息。

Anas Hasan

2024年6月7日

5 个月前

Anas Hassan 是一名科技迷和网络安全爱好者。他在数位转型行业拥有丰富的经验。当 Anas 不在写博客时，他会观看足球比赛。