Cyberkriminelle nutzen neue Phishing-Taktiken, um sich als Personalvermittler und GitHub-Sicherheit auszugeben, indem sie Entwickler dazu verleiten, sich über bösartige OAuth-Anwendungen anzumelden und so Zugriff auf private Repositories und Kontodaten zu erhalten.
GitHub Phishing
Gefährliche Kampagne
Seit Februar gab es viele Fälle, in denen Angreifer E-Mails verschickten gefälschte Arbeitsangebote oder vermeintliche Benachrichtigungen des GitHub-Sicherheitsdienstes herausgeben. In den E-Mails wurden Benutzer aufgefordert, sich über eine OAuth-Anwendung anzumelden, die Zugriff auf persönliche Daten und Repositorys sowie die Möglichkeit zum Löschen etwaiger Repositorys anforderte. Nachdem sie sich Zugang verschafft hatten, löschten die Cyberkriminellen die Repositories, benannten sie um, fügten die Datei README.me hinzu und verlangten, sie per Telegram zu kontaktieren, mit der Behauptung, sie hätten die Daten der Opfer gestohlen und gespeichert.
Gefälschte Domains
Schädliche Links, die auf gefälschte Websites githubcareers.online und githubtalentcommunity.online verweisen , getarnt als offizielle Ressourcen. Einige E-Mails kamen von einer fiktiven Adresse [email protected]
GitHub-Reaktion
GitHub-Vertreter bestätigte, dass es sich um eine Phishing-Kampagne handelte und ihre Systeme nicht kompromittiert wurden. Die Mitarbeiter forderten die Benutzer auf, verdächtige Aktivitäten zu melden, sich nicht über unbekannte OAuth-Anwendungen anzumelden, zugelassene Anwendungen regelmäßig zu überprüfen und solche E-Mails zu ignorieren.
Glossar
- GitHub – ein Webdienst zum Hosten von Repositories von IT-Projekten und deren gemeinsamer Entwicklung
- OAuth – ein offenes Autorisierungsprotokoll für die sichere Datenübertragung zwischen Diensten
- Phishing – eine Art Internetbetrug, dessen Ziel darin besteht, vertrauliche Benutzerdaten herauszulocken
- Repository - Strukturierte Speicherdaten, konzipiert für die zentrale Platzierung und Synchronisierung von Dateien
Links
- https://www. bleepingcomputer.com/ news/security/gitloker-attacks-abuse-github-notifications-to-push-malicious-oauth-apps/
- https://github.com/orgs/community/ Diskussionen/109171# Diskussionskommentar-8544465
Antworten auf Fragen
Was ist ein neuer Typ? von Phishing-Angriffen auf Entwickler?
Welche Konsequenzen haben diese Phishing-Angriffe für die Opfer?
Auf welche Websites werden potenzielle Opfer in Phishing-E-Mails weitergeleitet?
Wie hat GitHub auf diese Phishing-Kampagne reagiert?
Welche Empfehlungen haben GitHub-Mitarbeiter zum Schutz vor solchen Angriffen gegeben?
Hashtags
Den Link zu diesem Artikel speichern
Diskussion über das Thema – Neue Phishing-Kampagne richtet sich an GitHub-Entwickler
Angreifer nutzen Phishing-Maßnahmen, indem sie sich als Personalvermittler und GitHub-Sicherheitsteam ausgeben, um Entwickler dazu zu verleiten, auf schädliche Links zu klicken.
Letzte Kommentare
8 Kommentare
Kommentar schreiben
Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind angekreuzt *
Сергей
Oh, haben Sie schon von der neuen Welle von Phishing-Angriffen auf GitHub gehört? 😬 Dies scheint eine ernsthafte Bedrohung für Entwickler darzustellen. Wir müssen besonders vorsichtig sein und dürfen nicht auf die Tricks von Betrügern hereinfallen.
Анна
Ja, davon habe ich auch gehört. Angreifer geben sich als Personalvermittler und als GitHub-Sicherheitsteam aus, um Menschen auf Phishing-Seiten zu locken. 🚨 Sie versuchen, Zugriff auf persönliche Daten und Entwickler-Repositories zu erhalten.
Виктор
Ich kann nicht glauben, dass jemand so schamlos ist! 😠 Das Löschen und Umbenennen von Repositories ist nur gering. Hoffentlich kann GitHub dieser Phishing-Kampagne ein Ende setzen.
Ян
Und ich überprüfe immer die Adresse und Links des Absenders, bevor ich Briefe öffne. 👀 Sie müssen wachsam sein und dürfen nicht allem vertrauen, was Sie per Post erhalten.
Владимир
Uff, was für ein Ekel! 🤮 Ich dachte immer, GitHub sei ein sicherer Ort für Entwickler, aber jetzt verstehe ich, dass man auch dort vorsichtig sein muss. Ich werde nicht auf dubiose Links klicken und alle unnötigen OAuth-Anwendungen deaktivieren.
Григорий
Knall, schon wieder diese Phishing-Angriffe! 😡 Wie nervig sie sind! Ich überprüfe regelmäßig autorisierte Anwendungen und entziehe verdächtig erscheinenden Anwendungen den Zugriff. Sicher ist sicher!
Олег
Hmm, sollte GitHub seine Benutzer nicht besser schützen? 🤔 Ich denke, sie sollten die Sicherheitsmaßnahmen verstärken und die Menschen vor solchen Angriffen warnen.
Юрий
Ach, all diese neuen Trends und Technologien bereiten nur Kopfschmerzen! 🙄 Zu meiner Zeit gab es keine Phishing-Angriffe oder anderen Unsinn. Ich arbeite einfach wie gewohnt weiter und öffne keine verdächtigen E-Mails.