{"id":2380,"date":"2025-03-18T13:22:15","date_gmt":"2025-03-18T13:22:15","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2380"},"modified":"2025-03-18T13:22:15","modified_gmt":"2025-03-18T13:22:15","slug":"github-wird-immer-mehr-zu-einem-digitalen-minenfeld","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2380","title":{"rendered":"GitHub wird immer mehr zu einem digitalen Minenfeld"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
\n

Zuerst waren nur einzelne GitHub-Repositories mit Malware infiziert. Mittlerweile geraten auch Entwickler und deren Konten direkt in das Visier von Cyberkriminellen.<\/p>\n

shutterstock \u2013 Stanislavskyi<\/p>\n<\/div>\n

Die Plattform GitHub<\/a> sorgt seit geraumer Zeit f\u00fcr negative Schlagzeilen, da ihre Repositories vermehrt mit Malware infiziert sind. Hierdurch versuchen Cyberkriminelle auf Ger\u00e4te und Daten zuzugreifen.<\/p>\n

Jetzt wurden diese Aktivit\u00e4ten auf Entwickler direkt ausgeweitet. Ziel dieser sogenannten Click-Fix-Kampagne ist es die Kontrolle \u00fcber die Konten und Codes der Opfer zu erlangen. Einem Bericht des Nachrichtenportals Bleeping Computer<\/a> zufolge sind \u00fcber 12.000 GitHub-Repositories hiervon betroffen.<\/p>\n

Sicherheit wird zum Unsicherheitsfaktor<\/strong><\/h2>\n

Wie die Angreifer vorgehen, entdeckte ein Cybersecurity-Forscher: Wie er auf X<\/a> mitteilte, fiel ihm eine Welle gef\u00e4lschter GitHub-Warnungen auf, die Nutzer dazu verleiten sollten, ihre Passw\u00f6rter und Zwei-Faktor-Authentifizierung (2FA) zu \u00e4ndern. Die Fake-Meldungen suggerierten ungew\u00f6hnliche Zugriffsversuche und empfahlen Sicherheitsma\u00dfnahmen wie Passwort-Updates und Sitzungsverwaltung.<\/p>\n

Alle diese Optionen waren jedoch mit Links versehen, die zu einer GitHub-Autorisierungsseite f\u00fcr die OAuth-App \u201egitsecurityapp\u201c f\u00fchrten. Diese Autorisierungsseite enth\u00e4lt eine Liste riskanter Berechtigungen, darunter<\/p>\n

den Zugriff auf \u00f6ffentliche und private Repositories und deren L\u00f6schung,<\/p>\n

das Lesen oder Schreiben von Benutzerprofilen,<\/p>\n

das Lesen von Organisationsmitgliedschaften und Projekten sowie<\/p>\n

den Zugriff auf GitHub-Gists.<\/p>\n

Island oder doch Nordkorea<\/strong><\/h2>\n

Alle gef\u00e4lschten GitHub-Warnungen enthielten zudem dieselben Anmeldeinformationen \u2013 Standort: Reykjavik, Island, IP-Adresse: 53.253.117.8, und Ger\u00e4t: Unerkannt.<\/p>\n

Zum Schutz<\/a> m\u00f6glicher Opfer wurden einige Indikatoren f\u00fcr Kompromittierung (IoCs) geteilt \u2013 GitHub-Konto: hishamaboshami und App ID: Ov23liQMsIZN6BD8RTZZ.<\/p>\n

Der X-Thread f\u00fcgte au\u00dferdem hinzu, dass die gef\u00e4lschte \u201eSicherheits-App\u201c \u00fcber Render, eine Cloud f\u00fcr das Hosting von Webanwendungen, unter s:\/\/github-com-auth-secure-access-token.onrender.com bereitgestellt wurde.<\/p>\n

Der X-Beitrag deutete m\u00f6gliche Verbindungen zu einem Nationalstaat an: Nordkorea ist daf\u00fcr bekannt<\/a>, Click-Fix-Angriffe f\u00fcr seine Cyberspionage-Aktivit\u00e4ten zu nutzen. Contagious Interviews<\/a> ist eine solche Kampagnen.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Zuerst waren nur einzelne GitHub-Repositories mit Malware infiziert. Mittlerweile geraten auch Entwickler und deren Konten direkt in das Visier von Cyberkriminellen. shutterstock \u2013 Stanislavskyi Die Plattform GitHub sorgt seit geraumer Zeit f\u00fcr negative Schlagzeilen, da ihre Repositories vermehrt mit Malware infiziert sind. Hierdurch versuchen Cyberkriminelle auf Ger\u00e4te und Daten zuzugreifen. Jetzt wurden diese Aktivit\u00e4ten auf […]<\/p>\n","protected":false},"author":0,"featured_media":2381,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2380","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2380"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2380"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2380\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2381"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}