GitHub Says Hackers Breached Dozens of Organizations Using Stolen OAuth Access Tokens 클라우드 기반 저장소 호스팅 서비스인 Github가 지난 금요일 한 공격자가 훔친 OAuth 사용자 토큰을 악용해 여러 조직의 개인 데이터를 무단으로 다운로드한 증거를 발견했다고 밝혔습니다. GitHub의 Mike Hanley는 보고서를 통해 아래와 같이 밝혔습니다. "공격자는 NPM을 포함한 조직 수십 곳에서 데이터를 다운로드하기 위해 타사 OAuth 통합업체인 Heroku와 Travis-CI에 발급된 도난 당한 OAuth 사용자 토큰을 악용했습니다.” OAuth 접근 토큰은 앱 및 서비스에서 사용자 데이터의 특정 부분에 대한 접근 권한을 부여하고, ..

국내외 보안동향 2022. 4. 18. 14:00

GitHub addressed two major vulnerabilities in the NPM package manager GitHub이 이미 패치된 NPM 내 주요 취약점 2가지를 공개했습니다. 첫 번째 취약점은 공격자가 적절한 승인 과정 없이도 계정을 통해 모든 npm 패키지의 새 버전을 게시하는 데 악용될 수 있습니다. 이 취약점은 지난 11월 2일 Kajetan Grzybowski(DrBrix)와 Maciej Piechota(haqpl)가 버그 바운티 프로그램을 통해 GitHub 측에 제보했습니다. GitHub 보안 책임자인 Mike Hanley는 아래와 같이 밝혔습니다. "우리는 이 취약점이 npm 레지스트리에 대한 요청을 처리하는 여러 마이크로서비스의 일관성 없는 권한 부여 확인 및 데이터 ..

국내외 보안동향 2021. 11. 17. 14:00

GitHub urges users to enable 2FA after going passwordless GitHub이 사용자들에게 Git 작업에 대한 비밀번호 기반 인증을 중단 후 2단계 인증(2FA)를 활성화 할 것을 촉구했습니다. GitHub의 최고 보안 책임자인 Mike Hanley는 아래와 같이 밝혔습니다. “아직까지 하지 않으셨다면 시간을 내어 GitHub 계정에 대한 이중 인증을 활성화 하시기 바랍니다. 다단계 인증의 이점은 널리 알려져 있으며, 피싱과 같은 광범위한 공격으로부터 계정을 보호합니다.” Hanley는 물리적 보안 키, 전화 기기, 랩탑에 내장된 가상 보안 키, TOTP(Time-based One-Time Password) 인증 앱을 포함한 GitHub에서 제공하는 여러 이중 인증..

국내외 보안동향 2021. 8. 19. 09:00

Spotify, PayPal, GitHub, and other major websites down due to Fastly CDN outage BCC, CNN, GitHub, gov.uk, HBO Max, PayPal, Reddit, Shopify, Spotify, The Guardian, Twitch, Vimeo, The New York Times 등 인기 웹사이트 다수가 다운되어 정상 이용이 불가능했습니다. 이는 인기있는 CDN 서비스 제공 업체인 Fastly에 존재하는 문제 때문인 것으로 나타났습니다. Fastly는 웹사이트에 공지를 통해 “현재 CDN 서비스의 성능에 미치는 잠재적 영향에 대해 조사하고 있는 중이다”라고 밝혔습니다. 콘텐츠 전송 네트워크 또는 콘텐츠 배포 네트워크라 불리는 CDN은..

국내외 보안동향 2021. 6. 9. 09:00

Critical RCE Bug Found in Homebrew Package Manager for macOS and Linux 최근 공식 Homebrew Cask 저장소에서 공격자가 Homebrew가 설치된 사용자의 기기에서 임의 코드를 실행하도록 허용하는 보안 취약점이 발견되었습니다. 일본의 보안 연구원인 RyotaK가 지난 4월 18일 관리자에게 제보한 이 취약점은 GitHub 저장소의 코드 변경이 처리되는 방식에 존재하며, 그 결과 악성 pull 요청이 자동으로 검토 및 승인될 수 있는 상황이 발생할 수 있는 것으로 나타났습니다. 이 취약점은 지난 4월 19일 수정되었습니다. Homebrew는 애플의 맥OS 시스템 및 리눅스에서 소프트웨어를 설치할 수 있는 오픈소스 무료 소프트웨어 패키지 관리 솔루..

국내외 보안동향 2021. 4. 26. 09:00

Attackers are abusing GitHub infrastructure to mine cryptocurrency GitHub이 가상 화폐를 불법으로 채굴하려 하는 일련의 공격에 대한 조사를 시작했습니다. 이러한 공격은 적어도 2020년 말 한 소프트웨어 개발자가 저장소에서 악성 활동을 발견해 제보하여 알려졌습니다. “저는 악성 GitHub 액션을 제작해 액션이 실행될 때 가상화폐 프로그램을 시작하는 GitHub 사용자의 공격을 받았습니다. 공격자의 Pull request로 인해 악성 GitHub 액션이 내 GitHub 액션 내에서 트리거됐습니다."라고 유사한 공격을 받은 피해자가 밝혔다. The Record는 소프트웨어 워크플로우의 자동 실행을 허용하도록 구현된 GitHub 액션을 악용하고 있다고..

국내외 보안동향 2021. 4. 5. 09:00

GitHub-hosted malware calculates Cobalt Strike payload from Imgur pic GitHub에서 PowerShell 스크립트를 다운로드 하기 위해 매크로를 포함한 워드 파일을 사용하는 새로운 악성코드가 발견되었습니다. 이 PowerShell 스크립트는 윈도우 시스템에서 Cobalt Strike 스크립트를 디코딩하기 위해 이미지 호스팅 서비스인 Imgur에서 정식 이미지 파일을 다운로드합니다. 여러 연구원들이 이 변종을 정부의 지원을 받는 APT 그룹인 MuddyWater와 연결시켰습니다. 이 그룹은 지난 2017년 중동의 기관을 주로 공격할 당시 처음으로 목격되었습니다. Word 매크로, GitHub에 호스팅되는 PowerShell 스크립트 실행해 연구원인 A..

국내외 보안동향 2020. 12. 29. 14:00

Browser Bugs Exploited to Install 2 New Backdoors on Targeted Computers 사이버 보안 연구원들이 새로운 워터링 홀 공격에 대한 자세한 내용을 공개했습니다. 이 공격은 주로 해외에 거주하는 한인들을 노리며 구글 크롬, IE 등 웹 브라우저의 취약점을 악용하여 스파잉 악성코드를 배포합니다. Trend Micro에서 "Operation Earth Kitsune"라 명명한 이 캠페인은 시스템 정보를 추출하고 해킹한 기기의 추가 권한을 얻어내기 위해 SLUB(Slack과 githUB) 악성코드와 새로운 백도어인 dneSpy와 agfSpy를 사용합니다. 연구원들은 공격을 3, 5, 9월에 목격했다고 밝혔습니다. 공격자는 워터링 홀 공격을 통해 선택한 웹사이트에..

국내외 보안동향 2020. 11. 2. 09:00