Cyberprzestępcy wykorzystują nowe taktyki phishingu, aby podszywać się pod rekruterów i zabezpieczenia GitHub, zachęcając programistów do logowania się za pośrednictwem złośliwych aplikacji OAuth w celu uzyskania dostępu do prywatnych repozytoriów i danych kont.
GitHub Phishing
Niebezpieczna kampania
Od lutego było wiele przypadków wysyłania przez atakujących wysyłać fałszywe oferty pracy lub rzekome powiadomienia z usługi bezpieczeństwa GitHub. E-maile namawiały użytkowników do zalogowania się poprzez aplikację OAuth, która żądała dostępu do danych osobowych, repozytoriów oraz możliwości ich usunięcia. Po uzyskaniu dostępu cyberprzestępcy usunęli repozytoria, zmienili ich nazwy, dodali plik README.me i zażądali skontaktowania się z nimi za pośrednictwem Telegramu, twierdząc, że ukradli i przechowali dane ofiar.
Fałszywe domeny
Złośliwe linki kierowane do fałszywych witryn githubcareers.online i githubtalentcommunity.online , udające oficjalne zasoby. Niektóre e-maile pochodziły z fikcyjnego adresu [chroniony e-mailem]
Reakcja na GitHubie
Przedstawiciele GitHuba potwierdzili, że była to kampania phishingowa, a ich systemy nie zostały naruszone. Pracownicy namawiali użytkowników, aby zgłaszali wszelkie podejrzane działania, nie logowali się poprzez nieznane aplikacje OAuth, okresowo sprawdzali dozwolone aplikacje i ignorowali takie e-maile.
Słowniczek
- GitHub - usługa internetowa służąca do hostowania repozytoriów projektów IT i ich wspólnego rozwoju
- OAuth - otwarty protokół autoryzacji zapewniający bezpieczny transfer danych pomiędzy usługami
- Phishing - rodzaj oszustwa internetowego, którego celem jest wyłudzenie poufnych danych użytkownika
- Repozytorium - uporządkowane przechowywanie danych, przeznaczone do scentralizowanego umieszczania i synchronizacji plików
Linki
- https://www. bleepingcomputer.com/ news/security/gitloker-attacks-abuse-github-notifications-to-push-malicious-oauth-apps/
- https://github.com/orgs/community/ dyskusje/109171# dyskusjacomment-8544465
Odpowiedzi na pytania
Co to jest nowy typ ataku phishingowego na programistów?
Jakie są konsekwencje dla ofiar tych ataków phishingowych?
Na jakie strony są przekierowywane potencjalne ofiary w wiadomościach phishingowych?
Jak GitHub zareagował na tę kampanię phishingową?
Jakie zalecenia wydali pracownicy GitHuba w celu ochrony przed takimi atakami?
Hashtagi
Zapisz link do tego artykulu
Dyskusja na ten temat – Nowa kampania phishingowa skierowana jest do programistów GitHub
Atakujący wykorzystują schematy phishingu, udając rekruterów i zespół ds. bezpieczeństwa GitHub, aby nakłonić programistów do kliknięcia złośliwych łączy.
Najnowsze komentarze
8 komentarzy
Napisz komentarz
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są zaznaczone *
Сергей
Aha, słyszałeś o nowej fali ataków phishingowych na GitHub? 😬 Wydaje się, że jest to poważne zagrożenie dla deweloperów. Musimy zachować szczególną ostrożność i nie dać się nabrać na sztuczki oszustów.
Анна
Tak, też o tym słyszałem. Atakujący podszywają się pod rekruterów i zespół ds. bezpieczeństwa GitHub, aby zwabić ludzi na strony phishingowe. 🚨 Próbują uzyskać dostęp do danych osobowych i repozytoriów programistów.
Виктор
Nie mogę uwierzyć, że ktoś jest tak bezwstydny! 😠 Usuwanie i zmienianie nazw repozytoriów jest po prostu niewielkie. Mamy nadzieję, że GitHub położy kres tej kampanii phishingowej.
Ян
Zawsze przed otwarciem listu sprawdzam adres nadawcy i linki. 👀 Musisz być czujny i nie ufać wszystkiemu, co przychodzi na Twoją pocztę.
Владимир
Uch, co za obrzydliwe! 🤮 Zawsze myślałem, że GitHub to bezpieczne miejsce dla programistów, ale teraz rozumiem, że nawet tam trzeba zachować ostrożność. Nie będę klikał w podejrzane linki i wyłączę wszystkie niepotrzebne aplikacje OAuth.
Григорий
Bang, znowu te ataki phishingowe! 😡 Jakie one są irytujące! Regularnie sprawdzam autoryzowane aplikacje i odbieram dostęp tym, które wydają się podejrzane. Lepiej dmuchać na zimne!
Олег
Hmm, czy GitHub nie powinien lepiej chronić swoich użytkowników? 🤔 Uważam, że powinni wzmocnić środki bezpieczeństwa i ostrzegać ludzi przed takimi atakami.
Юрий
Ech, te wszystkie nowe trendy i technologie przyprawiają o ból głowy! 🙄 Za moich czasów nie było ataków phishingowych i innych bzdur. Będę po prostu dalej pracować jak zwykle i nie będę otwierać żadnych podejrzanych e-maili.