Cənubi Koreya nın milli polisi çərşənbə axşamı bildirdi ki, şəxsi GitHub repozitoriyalarına daxil olmaq üçün istifadə edilə bilən çox sayda fərdi giriş tokenlərinin sızdığını təsdiqlədikdən sonra araşdırma başlatıblar. Microsoft a məxsus proqram təminatı inkişaf platforması olan GitHub , şirkətlərə və tərtibatçılara mənbə kodunu saxlamağa, idarə etməyə və paylaşmağa imkan verir. Fərdi giriş tokenləri və ya PAT lər, istifadəçiləri autentifikasiya etmək və repozitoriyalara, eləcə də digər resurslara giriş icazəsi vermək üçün istifadə olunan etimadnamələrdir. Yerli gündəlik Chosun Ilbo qəzetinin məlumatına görə, 500 -dən çox hesabın təsirləndiyi güman edilir. Polis xəbərdarlıq etdi ki, hücumçular sızan tokenlərdən mənbə kodunu və ya kritik sistemlərlə bağlı daxili məlumatları əldə etmək üçün istifadə edə bilərlər. Bu cür məlumatlar daha sonra əlavə hücumlarda və ya şəxsi məlumatların və məxfi biznes məlumatlarının oğurlanmasında istifadə edilə bilər. Milli Polis Agentliyi nin Milli İstintaq İdarəsi , daha çox zərərin qarşısını almaq üçün təcili tədbirləri əks etdirən təhlükəsizlik xəbərdarlığı yayımladı. Polis həmçinin Microsoft u, İnterpol u və hesabları təsirlənmiş şirkətləri xəbərdar edərək, əlavə təhlükəsizlik tədbirləri görmələrini tövsiyə etdi. Şəxslərə və şirkətlərə son üç ay ərzində şübhəli fəaliyyət üçün giriş jurnallarını nəzərdən keçirmələri tövsiyə edildi. Polis bildirdi ki, icazəsiz giriş əlamətlərini aşkar edənlər sızan tokenləri dərhal ləğv etməli və yenilərini yaratmalıdırlar. Xəbərdarlıqda həmçinin iki faktorlu autentifikasiyanın aktivləşdirilməsi, giriş imtiyazlarının məhdudlaşdırılması, etimadnamələrin mənbə kodunda saxlanmasından çəkinmək, gizli skan funksiyalarının aktivləşdirilməsi və IP icazə siyahılarından istifadə tövsiyə edildi. Polis şirkətləri tərtibatçılar tərəfindən istifadə olunan kompüterlərdə təhlükəsizlik yoxlamaları aparmağa çağırdı. GitHub sızan tokenləri ləğv etdiyini və təsirlənmiş istifadəçiləri xəbərdar etdiyini bildirdi. NPA -nın kibertəhlükəsizlik üzrə baş müstəntiqi Park Woo-hyun dedi: “Bu, hücumçuların yalnız korporativ informasiya və kommunikasiya şəbəkələrini deyil, həm də inkişaf infrastrukturunu hədəf aldığı bir haldır.” “Şirkətlərdən zərər çəkdikləri və ya mümkün pozuntu əlamətlərini aşkar etdikləri təqdirdə məsələni dərhal bildirmələrini xahiş edirik.” seungku99@heraldcorp.com