I criminali informatici stanno utilizzando nuove tattiche di phishing per impersonare i reclutatori e la sicurezza di GitHub, invitando gli sviluppatori ad accedere tramite applicazioni OAuth dannose e ottenendo l'accesso a repository privati e dati degli account.
GitHub Phishing
Campagna pericolosa
Da febbraio si sono verificati molti casi di aggressori che hanno inviato offerte false di lavoro o presunte notifiche dal servizio di sicurezza GitHub. Le e-mail richiedevano agli utenti di accedere tramite un'applicazione OAuth, che richiedeva l'accesso a dati personali, archivi e la possibilità di eliminare eventuali archivi. Dopo aver ottenuto l'accesso, i criminali informatici hanno cancellato i repository, li hanno rinominati, hanno aggiunto il file README.me e hanno chiesto di contattarli tramite Telegram, sostenendo di aver rubato e archiviato i dati delle vittime.
Domini falsi
Link dannosi indirizzati a siti falsi githubcareers.online e githubtalentcommunity.online , mascherati da risorse ufficiali. Alcune email provenivano da un indirizzo fittizio [email protected]
Reazione GitHub
Rappresentanti GitHub hanno confermato che si trattava di una campagna di phishing e che i loro sistemi non erano stati compromessi. I dipendenti hanno esortato gli utenti a segnalare qualsiasi attività sospetta, a non accedere tramite applicazioni OAuth sconosciute, a controllare periodicamente le applicazioni consentite e a ignorare tali e-mail.
Glossario
- GitHub - un servizio web per ospitare repository di progetti IT e il loro sviluppo congiunto
- OAuth - un protocollo di autorizzazione aperto per il trasferimento sicuro dei dati tra servizi
- Phishing - un tipo di frode su Internet il cui obiettivo è attirare i dati riservati degli utenti
- Repository - dati di archiviazione strutturati, progettati per il posizionamento e la sincronizzazione centralizzati dei file
Link
- https://www. bleepingcomputer.com/ news/security/gitloker-attacks-abuse-github-notifications-to-push-malicious-oauth-apps/
- https://github.com/orgs/community/ Discussions/109171# DiscussionComment-8544465
Risposte alle domande
Cos'è un nuovo tipo di attacchi di phishing agli sviluppatori?
Quali sono le conseguenze per le vittime di questi attacchi di phishing?
A quali siti vengono reindirizzate le potenziali vittime nelle email di phishing?
Come ha risposto GitHub a questa campagna di phishing?
Quali consigli ha dato lo staff di GitHub per proteggersi da tali attacchi?
Hashtags
Salva un link a questo articolo
Discussione sull'argomento – Una nuova campagna di phishing prende di mira gli sviluppatori GitHub
Gli aggressori utilizzano schemi di phishing fingendosi reclutatori e team di sicurezza di GitHub per indurre gli sviluppatori a fare clic su collegamenti dannosi.
Ultimi commenti
8 commenti
Scrivi un commento
Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono spuntati *
Сергей
Oh, hai sentito parlare della nuova ondata di attacchi di phishing su GitHub? 😬 Questa sembra essere una seria minaccia per gli sviluppatori. Dobbiamo prestare particolare attenzione e non cadere nei trucchi dei truffatori.
Анна
Sì, ne ho sentito parlare anche io. Gli aggressori si fingono reclutatori e team di sicurezza di GitHub per attirare le persone sui siti di phishing. 🚨 Stanno cercando di ottenere l'accesso ai dati personali e ai repository degli sviluppatori.
Виктор
Non posso credere che qualcuno sia così spudorato! 😠 Eliminare e rinominare i repository è semplicemente basso. Speriamo che GitHub possa porre fine a questa campagna di phishing.
Ян
E controllo sempre l'indirizzo e i link del mittente prima di aprire le lettere. 👀 Devi stare attento e non fidarti di tutto ciò che arriva nella tua posta.
Владимир
Uffa, che schifo! 🤮 Ho sempre pensato che GitHub fosse un posto sicuro per gli sviluppatori, ma ora capisco che anche lì bisogna stare attenti. Non farò clic su collegamenti dubbi e disabiliterò tutte le applicazioni OAuth non necessarie.
Григорий
Bang, ancora quegli attacchi di phishing! 😡 Quanto sono fastidiosi! Controllo regolarmente le applicazioni autorizzate e revoco l'accesso a quelle che sembrano sospette. Meglio prevenire che curare!
Олег
Hmm, GitHub non dovrebbe fare un lavoro migliore nel proteggere i suoi utenti? 🤔 Penso che dovrebbero rafforzare le misure di sicurezza e avvisare le persone di tali attacchi.
Юрий
Eh, tutte queste nuove tendenze e tecnologie sono solo un mal di testa! 🙄 Ai miei tempi non esistevano attacchi di phishing o altre sciocchezze. Continuerò a lavorare come al solito e non aprirò nessuna email sospetta.