美国联邦调查局 (FBI) 本周警告称,朝鲜 IT 员工正在滥用权限窃取源代码,并勒索受骗雇用他们的美国公司。摘自一份报告:安全部门提醒美国和世界各地的公共和私营部门组织,朝鲜的 IT 军队将为网络犯罪活动提供便利,并要求赎金,以免泄露从其雇主网络窃取的敏感数据。 FBI 表示:“朝鲜 IT 员工将 GitHub 等公司代码存储库复制到自己的用户配置文件和个人云帐户中。虽然在软件开发人员中并不罕见,但这种活动存在大规模的公司代码被盗风险。” 。 “朝鲜 IT 工作人员可能会尝试获取敏感的公司凭证和会话 cookie,以从非公司设备启动工作会话,并获得进一步的妥协机会。”为了减轻这些风险,联邦调查局建议公司通过禁用本地管理员帐户并限制远程桌面应用程序的权限来应用最小权限原则。组织还应监控异常网络流量,尤其是远程连接,因为朝鲜 IT 人员经常在短时间内从不同的 IP 地址登录同一帐户。
在 Slashdot 上阅读这个故事的更多内容。