GoDaddyがソーシャル化され、いくつかの暗号通貨サイトのDNSが変更されました。
この攻撃は、世界最大のドメインレジストラであるGoDaddyの従業員を標的としたソーシャルワーカー詐欺の結果です。この最新のキャンペーンは、暗号通貨取引プラットフォームliquid.comへの攻撃で11月13日頃に始まったようです。
サイバー通貨マイニングサービスのNiceHashは、GoDaddyのドメイン登録記録の一部の設定が不正に変更され、電子メールやウェブトラフィックが一時的にサイトにリダイレクトされたことを明らかにしました。
GoDaddyは、「限られた」数のGoDaddy従業員がソーシャルエンジニアリング詐欺に引っかかった後、「少数の」顧客ドメインが変更されたことを認めています。
出典:クレブソンセキュリティ
背中を叩く:ドメイン名レジストラ最大手のGoDaddyが社会主義化されるのは残念なことです。
GitHub、Project Zeroが報告した高リスクのセキュリティ脆弱性をついに修正
このセキュリティ脆弱性は、GitHub Actions のワークフローコマンドに起因しています。ワークフローコマンドは、実行中のアクションと Action Runner の間の通信チャネルとして機能し、インジェクション攻撃を非常に受けやすくなっています。これは依存するコードを壊してしまうためです。GitHubがこの問題を104日以内に修正できなかったため、Googleは11月2日にこの問題を公表しました。
これにより同社は圧力を受け、現在では脆弱性は修正されています。脆弱性の発見者は、ワークフローコマンドの実装は「根本的に安全ではない」とし、短期的な解決策はコマンド構文を非推奨にすることだと述べました。GitHubはこの修正を採用しました。
出典:Cnbeta
狙ってください:すべての脆弱性が時間内に修正されるわけではありません
ボットネットが大規模に安全でないENVファイルをインターネット上で静かにスキャンしています。
脅威者は、通常 ENV ファイルに保存されている API トークン、パスワード、データベース・ログインを探しています。
Docker、Node.js、Symfony、Djangoなどのフレームワークは、環境変数を保存するためにENVファイルを使用します。ENV ファイルはデータの性質上、常に保護されたフォルダに保存する必要があります。
セキュリティ会社Greynoiseによると、過去3年間で2,800以上の異なるIPアドレスがENVファイルのスキャンに使用され、過去1ヶ月では1,100以上のスキャナーが活動しています。
出典:
褒め言葉:SSHの秘密鍵が誤ってGitHubにアップロードされてしまうように、ENVファイルの保護も真剣に取り組むべきです。
