GitLoker: Ransomware voor GitHub

Op dit moment zijn GitHub repositories het doelwit van de nieuwe aanval genaamd Gitloker. Hierbij wordt de inhoud van GitHub repositories gewist en eist GitLoker losgeld voor het teruggeven van de data. Deze nieuwe vorm van ransomware werd onlangs ontdekt door Germán Fernández van het Chileense cybersecuritybedrijf CronUp.

Hoe Werkt de Gitloker Aanval?

De aanvallers gebruiken gestolen inloggegevens om toegang te krijgen tot GitHub accounts. Na het compromitteren van de account, verwijderen ze alle repositories inclusief de history en laten een README.me file achter in een nieuwe repository die begint met de naam backup gevolgd door een GUID.

In deze README.md staan instructies om contact op te nemen via Telegram. In dit bericht zeggen ze een back-up van de gegevens te hebben en eisen ze betaling voor het herstel ervan.

Impact en Aanbevelingen

De aanval heeft al tientallen repositories getroffen, wat grote gevolgen heeft voor ontwikkelaars en bedrijven die afhankelijk zijn van GitHub voor hun projecten. GitHub heeft gebruikers aangeraden om wachtwoorden te wijzigen en aanvullende beveiligingsmaatregelen te nemen, zoals tweestapsverificatie en het beheren van SSH-sleutels en webhooks.

Beveiligingsmaatregelen

Activeer Multi-Factor Authentication:
Zorg ervoor dat alle gebruikers MFA hebben geactiveerd op hun GitHub accounts.

Monitor Repository Activiteiten:
Microsoft Defender for DevOps kan worden gebruikt voor het monitoren van repositories en detecteren van ongewone gebruikspatronen, zoals bulk verwijderen van gegevens.

Regelmatige Backups:
Regelmatige backups van de repositories zorgt ervoor dat gegevens hersteld kunnen worden wanneer deze (on)verwachtworden verwijderd.

Monitor Toegangsbeheer:
Controleer regelmatig wie er toegang heeft tot de respoitories en pas de rechten en authorisaties aan indien nodig.

Key Rotation:
Roteer regelmatig secrets en certificaten die voor authenticatie doeleinden wordt gebruikt. Dit voorkomt dat gestolen gegevens voor langere periode kunnen worden gebruikt.

Bron: meer informatie hier.