至顶头条 on MSN
GitHub公共API正沦为企业侦察利器
Datadog安全研究团队发现,攻击者持续滥用GitHub公共API,系统性地绘制企业组织结构图谱,追踪成员信息与代码仓库。这些请求单独看似无害,但通过"幽灵账户"、自定义爬取工具和泄露凭证的组合使用,可在数周内实现大规模侦察。攻击流量与正常API使用模式高度相似,极难识别。专家建议企业启用审计日志流式传输、开启MFA、定期清理冗余账户,并主动进行威胁猎捕。
一些您可能无法访问的结果已被隐去。
显示无法访问的结果一些您可能无法访问的结果已被隐去。
显示无法访问的结果