หนึ่งคลิกก็โดนขโมยโทเค็น GitHub ผ่าน GitHub.dev
ช่องโหว่หนึ่งคลิกบน VS Code ทำให้แฮกเกอร์ขโมยโทเค็น GitHub ได้ อ่านรายละเอียดและวิธีป้องกัน
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่รูปแบบหนึ่งคลิกที่เกิดขึ้นผ่าน Visual Studio Code หรือ VS Code ของไมโครซอฟท์ ซึ่งทำให้ผู้โจมตีสามารถขโมยโทเค็น GitHub ของผู้ใช้ได้เพียงแค่ให้เหยื่อคลิกลิงก์เดียว
อัมมาร์ อัสการ์ นักวิจัยความปลอดภัยกล่าวว่าการโจมตีนี้ใช้ประโยชน์จากฟีเจอร์ GitHub.dev ที่ GitHub รองรับ โดยการคลิกลิงก์เพียงครั้งเดียวก็ทำให้ผู้โจมตีสามารถขโมยโทเค็นที่สามารถอ่านและเขียนไปยัง Repository ของเหยื่อได้แม้แต่ Repository ส่วนตัว
ช่องโหว่ที่เกิดขึ้นกับ VS Code
ช่องโหว่นี้เกิดจากการที่ VS Code รองรับการเปิดหน้าเว็บที่เป็นอันตรายผ่านลิงก์ที่ส่งไปยังเหยื่อ ซึ่งเมื่อเหยื่อคลิกจะเป็นการเปิดประตูให้ผู้โจมตีเข้าถึงโทเค็น OAuth ของ GitHub ได้โดยตรง
ผลกระทบจากการถูกขโมยโทเค็น
การที่ผู้โจมตีสามารถขโมยโทเค็น GitHub ได้หมายถึงการที่พวกเขาสามารถเข้าถึง Repository ทั้งส่วนตัวและสาธารณะของเหยื่อ รวมถึงความสามารถในการอ่านและเขียนโค้ด ซึ่งอาจนำไปสู่การโจมตีแบบซัพพลายเชนหรือการขโมยข้อมูลสำคัญ
แนวทางการป้องกัน
ผู้ใช้ควรระมัดระวังการคลิกลิงก์ที่ไม่น่าเชื่อถือ โดยเฉพาะลิงก์ที่เกี่ยวข้องกับ GitHub.dev หรือ VS Code นอกจากนี้ควรตรวจสอบสิทธิ์ของโทเค็นที่สร้างขึ้นและใช้มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น การใช้การยืนยันตัวตนแบบสองชั้น
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด