افشای اعتبار AWS که در عرض چند دقیقه توسط هکرهای Github به سرقت رفت

Bia2 Host
افشای اعتبار AWS که در عرض چند دقیقه توسط هکرهای Github به سرقت رفت

افشای اعتبار AWS که در عرض چند دقیقه توسط هکرهای Github به سرقت رفت

GitHub دارای یک ویژگی امنیتی منحصر به فرد است – کد را برای سرویس های وب آمازون در معرض نمایش اسکن می کند (AWS) کلیدها (از جمله موارد دیگر) و اگر آنها را پیدا کرد، آنها را به AWS گزارش می دهد که می تواند از سوء استفاده جلوگیری کند – همه در عرض چند دقیقه.

با این حال، با دقت ۱۰۰٪ کار نمی کند و گاهی اوقات کلیدها برای مدتی طولانی تر در معرض دید قرار می گیرند. برخی از هکرها موفق شدند از این فرصت استفاده کنند و کلیدها را گرفتند و نمونه‌هایی از ابر محاسباتی الاستیک آمازون (EC2) ایجاد کردند.

آنها بعداً از این نمونه‌ها برای استخراج ارز دیجیتال Monero استفاده کردند.

ماینینگ مونرو

این یافته ها توسط واحد ۴۲، بازوی امنیت سایبری Palo Alto Networks منتشر شد، که محققان آن کمپین سرقت رمزنگاری را “EleKtra-Leak” نامیدند و ادعا کردند که هکرها تنها پنج دقیقه طول کشیده تا کلیدهای افشا شده را بگیرند.

محققان افزودند که در مدت تقریباً یک هفته، مهاجمان موفق به تولید حداقل ۴۷۴ ماینر مختلف شدند.

ویلیام گامازو و ناتانیل کویست، محقق ارشد و مدیر اطلاعات تهدید ابری، می‌گویند: «ما معتقدیم عامل تهدید ممکن است بتواند کلیدهای AWS در معرض دید را پیدا کند که به‌طور خودکار توسط AWS شناسایی نمی‌شوند و متعاقباً این کلیدها را خارج از خط‌مشی AWSCompromisedKeyQuarantine کنترل کند. . در واحد ۴۲

“طبق شواهد ما، آنها احتمالا این کار را کردند. در آن صورت، عامل تهدید می‌تواند بدون دخالت سیاستی در اقدامات مخرب آنها برای سرقت منابع از قربانیان، حمله را انجام دهد.

“حتی زمانی که GitHub و AWS برای اجرای سطح خاصی از حفاظت در هنگام لو رفتن کلیدهای AWS هماهنگ می شوند، همه موارد تحت پوشش قرار نمی گیرند. ما به شدت توصیه می کنیم که شیوه های امنیتی CI/CD، مانند اسکن مخازن در commit، به طور مستقل اجرا شوند.”

پس از گرفتن کلیدها، کلاهبرداران حساب را تجزیه و تحلیل می کنند و به دنبال مناطق فعال می گردند. پس از آن، گروه های امنیتی ایجاد می کنند و تا آنجا که می توانند نمونه های EC2 را راه اندازی می کنند.

Monero به عنوان یک ارز رمزنگاری “خصوصی” توصیف می شود، ارزی که ردیابی آن تقریبا غیرممکن است. به همین دلیل است که یکی از محبوب‌ترین انتخاب‌ها در میان مجرمان سایبری، به‌ویژه آنهایی است که درگیر باج‌افزار و جک رمزنگاری هستند. اکنون که اکثر مردم می‌دانند دفتر کل شفاف بیت‌کوین چگونه کار می‌کند، در بین مجرمان محبوبیت چندانی ندارد (اگرچه هنوز رتبه بالایی دارد).

از طریق ثبت نام

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/exposed-aws-credentials-stolen-within-minutes-by-github-hackers

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *