TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > サービス: Git > Hackers steal 15,000 cloud credentials from exposed Git config files

Hackers steal 15,000 cloud credentials from exposed Git config files

サービス: Git キャンペーン: EmeraldWhale

【訳】

ハッカーがGitの設定ファイルからクラウド認証情報を15,000件盗む


【図表】


EmeraldWhale攻撃チェーン (Sysdig)

Laravel攻撃の概要 (Sysdig)

プラットフォーム別の盗まれた認証情報 (Sysdig)
出典: https://www.bleepingcomputer.com/news/security/hackers-steal-15-000-cloud-credentials-from-exposed-git-config-files/


【要約】

ハッカー集団「EmeraldWhale」が、Gitの設定ファイルから15,000件以上のクラウド認証情報を盗みました。自動スキャンツールを使って公開されたGit設定ファイルを探し出し、APIキーや認証トークンを取得する手法です。これにより、AWSやメールプラットフォームでフィッシングやスパム攻撃に利用されるデータが盗まれました。攻撃は自動化された市販ツールを利用しており、開発者は秘密管理ツールの使用や環境変数設定でリスクを軽減することが推奨されます。


【ニュース】

◆Hackers steal 15,000 cloud credentials from exposed Git config files (BleepingComputer, 2024/10/30 10:00)
[ハッカーがGitの設定ファイルからクラウド認証情報を15,000件盗む]
https://www.bleepingcomputer.com/news/security/hackers-steal-15-000-cloud-credentials-from-exposed-git-config-files/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023