黑客扫描全网 Git 配置文件并窃取大量云凭据

文章预览

一个名为“EmeraldWhale”的大规模恶意操作扫描了暴露的 Git 配置文件，从数千个私有存储库中窃取了超过 15,000 个云帐户凭据。 根据发现该活动的 Sysdig 的说法，该操作涉及使用自动化工具扫描 IP 范围以查找暴露的 Git 配置文件，其中包括身份验证令牌。 然后，这些令牌用于下载存储在 GitHub、GitLab 和 BitBucket 上的存储库，并进一步扫描这些存储库以获得更多凭据。 被盗数据被泄露到其他受害者的 Amazon S3 存储桶中，随后被用于网络钓鱼和垃圾邮件活动，并直接出售给其他网络犯罪分子。 暴露的 Git 配置文件 Git 配置文件（例如 /.git/config 或 .gitlab-ci.yml）用于定义各种配置，例如存储库路径、分支、远程，有时甚至是 API 密钥、访问令牌和密码等身份验证信息。 为方便起见，开发人员可能会将这些密钥包含在私有存储库中，从而使数据传输和 API 交 ………………………………