Les Cryptojackers Utilisent Les Informations d'identification IAM Dans Les Cinq Minutes Suivant leur Découverte
Les Cryptojackers Utilisent Les Informations d'identification IAM Dans Les Cinq Minutes Suivant leur Découverte
01 November 2023
EleKtra-Leak, une campagne de cryptojacking en cours, exploite les informations d'identification IAM exposées sur GitHub pour exploiter Monero. Les attaquants auraient utilisé chaque identifiant volé dans les cinq minutes suivant sa découverte. Les charges utiles sont livrées via une URL Google Drive, une autre application largement utilisée, pour échapper à la détection.
Il est recommandé d'auditer les événements de clonage du référentiel GitHub pour détecter toute opération suspecte et de sécuriser les clés exposées.