
Les comptes GitHub inactifs sont utilisés par des attaquants pour se fondre dans la masse et cartographier les organisations corporatives. Datadog Security Labs met en garde contre plusieurs campagnes qui utilisent l’API GitHub pour énumérer les organisations, dépôts et comptes utilisateurs.
Contexte et enjeux
Les attaquants utilisent des outils de scraping automatisés avec des agents utilisateurs personnalisés ou légitimes pour énumérer les organisations corporatives sur GitHub. Cette attaque permet aux attaquants de collecter des informations sur les dépôts et les comptes utilisateurs.
Ce que ca change
Cette attaque souligne l’importance de la sécurité des comptes GitHub et des organisations corporatives. Les attaquants peuvent utiliser ces informations pour lancer des attaques ciblées contre les entreprises.
A retenir
- Les comptes GitHub inactifs peuvent être utilisés par les attaquants pour se fondre dans la masse.
- Les attaquants utilisent des outils de scraping automatisés pour énumérer les organisations corporatives sur GitHub.
- Il est important de sécuriser les comptes GitHub et les organisations corporatives pour prévenir ces attaques.
Partagez votre avis sur cette attaque et comment vous protégez vos comptes GitHub !
