韓国警察、GitHubトークンの大規模流出を摘発

発端となった発見

捜査官がハッカーの手元から1件の鍵を発見したことが、韓国警察による大規模なGitHubトークン流出の摘発につながりました。捜査当局は程なく、500件を超える侵害されたユーザーアカウントを突き止めました。これを受けて警察は、Microsoft、インターポール、そして影響を受けた企業各社に注意喚起を行いました。今回の流出で主に露呈したのは個人アクセストークンです。この種の鍵は、開発者がパスワード入力を毎回求められることなく認証を行えるようにするものです。これにより、プログラマーはソースコードリポジトリをスムーズに管理できます。

侵害されたトークンの危険性

しかし、悪意ある攻撃者がトークンを入手すると、深刻な結果を招きます。侵入者は非公開のプロジェクトに対して即座に不正アクセスできる状態になります。そのため、サイバー犯罪者はソースコードや独自データ、企業秘密などを容易に窃取できてしまいます。興味深いことに、警察が今回の広範な調査に乗り出したきっかけは、別のサイバー犯罪捜査でした。捜査官は主要容疑者の手元から、盗まれたGitHubトークンを最初に発見しました。この驚くべき発見を受け、捜査員たちは他にも侵害された鍵がないか積極的に調査を進めました。

世界規模の影響と捜査状況

最終的に捜査当局は、54カ国にまたがる370件のアカウントについて、データが侵害されていることを確認しました。さらに、200件の追加アカウントについては、特定の国と結び付けることができませんでした。被害が確認されたアカウントのうち、30件以上が韓国国内のものです。国内への影響については、こちらの詳細な報道記事で詳しく確認できます。この後、警察は確認された海外の被害者情報をすべてインターポールに提供しました。捜査官は現在、攻撃者がこれらの盗まれたトークンを悪用して企業ネットワークへの侵入を図ったかどうかについて調査を進めています。

緊急のセキュリティ推奨事項

韓国国家捜査本部は、今回の侵害について正式にMicrosoftに通知しました。そのうえで、GitHubプラットフォーム全体のセキュリティ強化措置を強く要請しました。加えて当局は、国内企業やソフトウェア開発者向けに緊急の安全ガイドラインを配布しました。当局は各組織に対し、不審なトークンを直ちに無効化するよう助言しています。最後に、開発者は新たな暗号鍵を生成し、アクセスログを入念に監査する必要があります。

翻訳元: https://meterpreter.org/github-token-leak-uncovered/

ソース: meterpreter.org