일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
Tags
- 파이썬
- 리액트
- 백엔드
- JavaScript
- 블록체인
- 이슈
- 이더리움
- AWS
- 웹
- CSS
- HTML
- 컴퓨터공학
- docker
- k8s
- 자바스크립트
- node.js
- 백준
- 프론트엔드
- 솔리디티
- 알고리즘
- 가상화
- next.js
- kubernetes
- react
- es6
- 쿠버네티스
- TypeScript
- 타입스크립트
- BFS
- 클라우드
Archives
- Today
- Total
즐겁게, 코드
⚠️ 깃허브 해킹 주의보 본문
깃허브 해킹을 당했어요.
갑자기 메일로 Vercel 배포 실패 메일이 여러 건 동시에 오길래, 처음에는 deps bump가 잘못 동작한건 아닐지 오해했어요.
그런데 조금 더 들여다보니 모든 레포지토리에서 불특정 파일들이 제거됐고, 모르는 유저에게 스타를 약 100개쯤 눌러 놓았더라고요.
(그 와중에 레포지토리 자체를 삭제하면 모바일 2FA 요청이 가는 걸 알고, 몰래 공격하기 위해 이런 방식을 사용한 것 같아요.)
어디서 토큰이 노출된걸 탈취해 공격에 사용된 것 같은데,
한번 토이 프로젝트에서 Admin 권한을 갖고 있는 Github Token이 외부에 노출된 건은 없을지 확인해보시면 좋을 것 같아요.
비싼 교훈을 얻긴 했는데, 토이 프로젝트들이 다 망가져서 너무 슬픈 날이네요.
반응형
Comments
소소한 팁 : 광고를 눌러주시면, 제가 뮤지컬을 마음껏 보러다닐 수 있어요!
와!! 바로 눌러야겠네요! 😆