Emeraldwhale : 15,000 클라우드 온라인 슬롯 증명이 게시 된 GIT 구성 파일을 타겟팅하는 데 도난당한 클라우드 온라인 슬롯 증명

Sysdig Thest Investigation Team은 글로벌 공격 작전 Emeraldwhale을 발견했습니다. 이 작업은 자격 증명을 훔치고 개인 저장소를 복제하기 위해 GIT 구성 파일을 대상으로 오해 된 웹 서비스를 악용했습니다. 10,000 개가 넘는 개인 리포지토리의 자격 증명이 수집되었고 도난당한 데이터는 S3 버킷에 저장되었습니다.

공격자는 주로 피싱 및 스팸에 대한 온라인 슬롯 증명을 악용하고 수익 창출의 일부로 대상 목록을 판매 할 수있었습니다. 이 사례는 Simply Secret Management가 충분하지 않으며 온라인 슬롯 증명을 유출 할 수있는 많은 가능성이 있음을 보여줍니다. Sysdig는이 온라인 슬롯 증명 유출 및 착취를 처음으로 감지하여 관련 S3 버킷을 AWS에보고하고 삭제했습니다.

이 공격은 개발자가 널리 사용하는 GIT의 취약성을 이용하여 리포지토리의 민감한 정보를 공격자에게 노출시키는 웹 서버 오해로 인해 .git 디렉토리의 릴리스를 일으켰습니다. 이러한 공격으로부터 보호하려면 온라인 슬롯 증명과 관련된 신원의 동작을 모니터링하고 노출 관리 및 취약성 스캐너를 활용하는 것이 중요합니다.