Ловили одного хакера — поймали 500 аккаунтов в придачу. Случайная находка раскрыла масштабную утечку GitHub

leer en español

2825
Ловили одного хакера — поймали 500 аккаунтов в придачу. Случайная находка раскрыла масштабную утечку GitHub

Забыл отозвать токен — получи Интерпол на пороге.

image

Один ключ, найденный у хакера, вывел полицию Южной Кореи на крупную утечку токенов GitHub. Правоохранители обнаружили более 500 скомпрометированных учётных записей и предупредили Microsoft, Интерпол, а также компании, которым принадлежали найденные ключи.

Утечка затронула персональные токены доступа. Такие ключи позволяют программам и разработчикам входить в GitHub без постоянного ввода пароля, работать с хранилищами исходного кода и выполнять разрешённые владельцем действия. Если токен попадает к злоумышленнику, тот может получить доступ к закрытым проектам, похитить исходный код, служебные данные или коммерческие тайны.

Полиция начала проверять систему после того, как расследовала другое киберпреступление. У подозреваемого нашли чужой токен GitHub, после чего правоохранители стали искать другие скомпрометированные ключи. В итоге они подтвердили данные 370 учётных записей из 54 стран. Владельцев ещё более 200 записей пока не удалось связать с конкретными государствами.

Среди найденных случаев более 30 относятся к Южной Корее. Сведения о подтверждённых зарубежных владельцах полиция передала Интерполу. Следователи также проверяют, успели ли злоумышленники воспользоваться украденными токенами и проникнуть в корпоративные системы.

Национальное следственное управление Южной Кореи уведомило Microsoft, которой принадлежит GitHub, и попросило усилить защиту платформы. Местным компаниям и разработчикам разослали рекомендации: срочно отозвать подозрительные токены, создать новые ключи и проверить журналы доступа.