GitHub lädt Hacker zum Repojacking ein

GitHub lädt Hacker zum Repojacking ein

San Francisco, 30.10.2022

GitHub hat einen Bug gepatcht, der es Hackern ermöglicht hat, die Repositories anderer Leute zu kapern. Der Fehler ermöglichte es Nutzern, eine als Repojacking bekannte Methode einzusetzen. Repojacking ist eine Methode, mit der Bedrohungsakteure in GitHub-Repositorien eindringen. Im Wesentlichen eröffnen sie ein Konto mit einem alten Benutzernamen, der einer anderen Person gehörte. Auf diese Weise erhalten sie Zugriff auf die Repositories, die dem alten Konto gehörten, und können automatisch Malware auf diesen Links installieren.

GitHub hat mehrere Lösungen versucht, konnte die Angriffe jedoch nicht stoppen. Ein Forschungsunternehmen erklärte, dass der im Sicherheitsprotokoll von GitHub gefundene Fehler, der später vom Unternehmen gepatcht wurde, es Hackern ermöglicht haben könnte, diese Maßnahmen zu umgehen.

Wenn ein Bedrohungsakteur ein Open-Source-Projekt infizieren würde, könnte er theoretisch Millionen von Nutzern infizieren, deren Anwendungen auf diesen Projekten basieren.

Anfang 2022 nutzten viele Bedrohungsakteure Repojacking, indem sie mehrere Repositories klonten und versuchten, Malware über den Code in diesen Repositories zu verbreiten.

Im Jahr 2020 wurde zum Beispiel das GitHub-Konto von Microsoft von Shiny Hunters gehackt. DieFolge: ein Datenverlust im Wert von 500 GB .

Die OAuth-Tokens von GitHub waren ein kontroverses Thema, da viele Unternehmen aufgrund eines Fehlers in der Technologie Datenverletzungen erlitten. Heroku hat zugegeben, dass durch diesen Fehler Anmeldeinformationen und andere Daten von Hackern gestohlen wurden.