이 공격은 “아이슬랜드 레이캬비크 지역에서 깃허브계정에 대한 비정상적 로그인 시도가 일어나는 것을 감지했다”는 내용의 피싱 공지를 보내 비밀번호 업데이트와 활동 점검, 2단계 인증 활성화 등을 권장한다.

▲깃허브 보안 경고 알림을 위장한 피싱 사이트 [자료: BleepingComputer]
알림에 담긴 링크를 클릭하면 사용자 정보와 권한을 탈취하는 위장 OAuth 앱 ‘gitsecurityapp’으로 연결된다. 깃허브저장소에 대한 완전한 접근과 프로필 정보 읽고 쓰기, 기업 회원의 조직 및 프로젝트 정보, 토론방 접근, gist 접근, 저장소 삭제 등 다양한 권한이 넘어갈 수 있다.
이 공격에 속아 악성 OAuth 앱에 실수로 권한을 부여한 경우엔 깃허브의 설정 페이지에서 생소한 앱들의 접근 권한을 회수해야 한다. 또 깃허브 워크플로우가 새로 생겼는지 등을 확인하고 인증 토큰을 갱신해야 한다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>