Github, servicio de hospedaje de código fuente, ha publicado una entrada en su blog para informar de la detección de un ataque distribuido de fuerza bruta contra las cuentas de sus usuarios.
Detalles del ataque
- Según GitHub, el ataque tuvo su origen en unas 40.000 IPs, lo que induce ha pensar en una botnet. Aunque aún se encuentran investigando el impacto del ataque, algunas cuentas han sido bloqueadas debido a que se ha detectado actividad desde las IPs atacantes, lo cual indica que el ataque de fuerza bruta ha tenido éxito sobre algunas cuentas de usuario.
- No se comenta que tipo de actividad, pero desde una cuenta de usuario de GitHub se puede manipular código de un repositorio. GitHub permite editar el código directamente desde su interfaz web, o añadir claves privadas que permiten operar desde remoto contra el repositorio.
- Respecto de las defensas de GitHub, tienen limitado el número de autenticaciones fallidas por cuenta.
- Se desconoce cuando se inició el ataque, pero revisando el histórico de seguridad algunos usuarios han detectado IPs desde ciertos países ajenos a ellos con intentos de hace más de cinco días.
- Desde GitHub recomiendan revisar el histórico de seguridad, crear una contraseña fuerte y activar autenticación de dos factores.
- GitHub Securityhttps://github.com/settings/security
- Una-al-dia (20/11/2013)http://unaaldia.hispasec.com/2013/11/ataque-masivo-de-fuerza-bruta-contra.html
