Les cybercriminels utilisent de nouvelles tactiques de phishing pour usurper l'identité des recruteurs et de la sécurité de GitHub, incitant les développeurs à se connecter via des applications OAuth malveillantes et à accéder aux référentiels privés et aux données de compte.
GitHub Phishing
Campagne dangereuse
Depuis février, de nombreux cas d'attaquants envoyant de fausses offres sur le travail ou soi-disant des notifications du service de sécurité GitHub. Les e-mails invitaient les utilisateurs à se connecter via une application OAuth, qui demandait l'accès aux données personnelles, aux référentiels et la possibilité de supprimer tous les référentiels. Après avoir obtenu l'accès, les cybercriminels ont effacé les référentiels, les ont renommés, ont ajouté le fichier README.me et ont demandé à les contacter via Telegram, affirmant qu'ils avaient volé et stocké les données des victimes.
Faux domaines
Liens malveillants dirigés vers de faux sites githubcareers.online et githubtalentcommunity.online , déguisés en ressources officielles. Certains e-mails provenaient d'une adresse fictive [email protected]
Réaction de GitHub
Représentants GitHub a confirmé qu'il s'agissait d'une campagne de phishing et que leurs systèmes n'étaient pas compromis. Les employés ont exhorté les utilisateurs à signaler toute activité suspecte, à ne pas se connecter via des applications OAuth inconnues, à vérifier périodiquement les applications autorisées et à ignorer ces e-mails.
Glossaire
- GitHub - un service Web pour l'hébergement de référentiels de projets informatiques et leur développement conjoint
- OAuth - un protocole d'autorisation ouvert pour un transfert sécurisé de données entre services
- Phishing - un type de fraude sur Internet dont le but est d'attirer les données confidentielles des utilisateurs
- Référentiel - données de stockage structurées, conçues pour le placement et la synchronisation centralisés des fichiers
Liens
- https://www. bleepingcomputer.com/ news/security/gitloker-attacks-abuse-github-notifications-to-push-malicious-oauth-apps/
- https://github.com/orgs/community/ discussions/109171# discussioncomment-8544465
Réponses aux questions
Qu'est-ce qu'un nouveau type d'attaque de phishing contre les développeurs ?
Quelles sont les conséquences pour les victimes de ces attaques de phishing ?
Vers quels sites les victimes potentielles sont-elles redirigées dans les e-mails de phishing ?
Comment GitHub a-t-il répondu à cette campagne de phishing ?
Quelles recommandations le personnel de GitHub a-t-il faites pour se protéger contre de telles attaques ?
Hashtags
Enregistrer un lien vers cet article
Discussion sur le sujet – Une nouvelle campagne de phishing cible les développeurs GitHub
Les attaquants utilisent des systèmes de phishing en se faisant passer pour des recruteurs et l'équipe de sécurité de GitHub pour inciter les développeurs à cliquer sur des liens malveillants.
Derniers commentaires
8 commentaires
Écrire un commentaire
Votre adresse email ne sera pas publiée. Les champs obligatoires sont cochés *
Сергей
Oh, avez-vous entendu parler de la nouvelle vague d'attaques de phishing sur GitHub ? 😬 Cela semble être une menace sérieuse pour les développeurs. Nous devons être particulièrement prudents et ne pas tomber dans le piège des escrocs.
Анна
Oui, j'en ai entendu parler aussi. Les attaquants se font passer pour des recruteurs et l'équipe de sécurité de GitHub pour attirer les gens vers des sites de phishing. 🚨 Ils tentent d'accéder aux données personnelles et aux référentiels des développeurs.
Виктор
Je ne peux pas croire que quelqu'un soit si impudique ! 😠 Supprimer et renommer des référentiels est tout simplement faible. Espérons que GitHub puisse mettre fin à cette campagne de phishing.
Ян
Et je vérifie toujours l'adresse et les liens de l'expéditeur avant d'ouvrir les lettres. 👀 Vous devez être vigilant et ne pas faire confiance à tout ce qui vous parvient dans votre courrier.
Владимир
Pouah, quel dégoûtant ! 🤮 J'ai toujours pensé que GitHub était un endroit sûr pour les développeurs, mais maintenant je comprends qu'il faut être prudent même là-bas. Je ne cliquerai pas sur des liens douteux et désactiverai toutes les applications OAuth inutiles.
Григорий
Bang, encore ces attaques de phishing ! 😡 Comme ils sont ennuyeux ! Je vérifie régulièrement les applications autorisées et révoque l'accès à celles qui semblent suspectes. Mieux vaut prévenir que guérir !
Олег
Hmm, GitHub ne devrait-il pas faire un meilleur travail pour protéger ses utilisateurs ? 🤔 Je pense qu'ils devraient renforcer les mesures de sécurité et avertir les gens de telles attaques.
Юрий
Eh, toutes ces nouvelles tendances et technologies ne sont qu'un casse-tête ! 🙄 À mon époque, il n'y avait pas d'attaques de phishing ou autres absurdités. Je vais simplement continuer à travailler comme d'habitude et n'ouvrirai aucun e-mail suspect.