Кібер-злочинці використовують нову тактику фішингових атак, видаючи себе за рекрутерів і службу безпеки GitHub, спонукаючи розробників авторизуватися через шкідливі OAuth-додатки, отримуючи доступ до приватних репозиторій та даних облікових записів.
Фішинг GitHub
Небезпечна кампанія
З лютого зафіксовано безліч випадків, коли зловмисники розсилали підроблені пропозиції про роботу або нібито сповіщення від служби безпеки GitHub. Електронні листи спонукали користувачів авторизуватися через OAuth-додаток, який просив доступ до персональних даних, репозиторій та можливість видаляти будь-які сховища. Після отримання доступу кіберзлочинці прали репозиторії, перейменовували їх, додавали файл README.me і вимагали зв'язатися з ними через Telegram, стверджуючи, що викрали та зберегли дані жертв.
Фейкові домени
Зловмисні посилання направляли на підроблені сайти githubcareers.online та githubtalentcommunity.online замасковані під офіційні ресурси. Деякі листи надходили від вигаданої адреси [email protected]
Реакція GitHub
Представники GitHub підтвердили , що це фішингова кампанія, та їх системи не були зламані. Співробітники закликали користувачів повідомляти про будь-які підозрілі дії, не авторизуватися через невідомі OAuth-додатки, періодично перевіряти дозволені програми та ігнорувати подібні листи.
Глосарій
- GitHub - веб-сервіс для хостингу репозиторіїв ІТ-проектів та їх спільної розробки
- OAuth - відкритий протокол авторизації для безпечної передачі даних між сервісами
- Фішинг - вид інтернет-шахрайства, мета якого - виманити конфіденційні дані користувачів
- Репозиторій - структуроване сховище даних, призначене для централізованого розміщення та синхронізації файлів
Посилання
- https://www.bleepingcomputer.com/ news/security/gitloker-attacks-abuse-github-notifications-to-push-malicious-oauth-apps/
- https://github.com/orgs/community/discussions/109171# discussioncomment-8544465
Відповіді на питання
Що являє собою новий тип фішингових атак на розробників ?
Якими є наслідки для жертв подібних фішингових атак?
На які сайти перенаправляються потенційні жертви у фішингових листах?
Як GitHub відреагував на цю фішингову кампанію?
Які рекомендації дали співробітники GitHub для захисту від подібних атак?
Хештеги
Збережи посилання на цю сторінку
Обговорення теми – Нова фішингова кампанія націлена на розробників GitHub
Зловмисники використовують фішингові схеми, видаючи себе за рекрутерів та команду безпеки GitHub, щоб обманом змусити розробників перейти за шкідливими посиланнями.
Останні коментарі
8 коментарів
Написати коментар
Ваша адреса електронної пошти не буде опублікована. Обов'язкові поля відмічені *
Сергей
Ох, ви чули про нову хвилю фішингових атак на GitHub? 😬 Здається, це серйозна загроза розробникам. Нам потрібно бути особливо обережними і не піддаватися на хитрощі шахраїв.
Анна
Так, я також про це чула. Зловмисники видають себе за рекрутерів та команду безпеки GitHub, щоб заманити людей на фішингові сайти. 🚨 Вони намагаються отримати доступ до особистих даних та репозиторій розробників.
Виктор
Я не можу повірити, що хтось такий безсовісний! 😠 Видаляти та перейменовувати репозиторії – це просто низько. Сподіваюся, GitHub зможе покласти край цій фішинговій кампанії.
Ян
А я завжди перевіряю адресу відправника та посилання перед тим, як відкривати листи. 👀 Потрібно бути напоготові і не довіряти всьому, що приходить у вашу пошту.
Владимир
Фу, яка гидота! 🤮 Я завжди думав, що GitHub – це безпечне місце для розробників, але тепер розумію, що потрібно бути обережним навіть там. Не переходитиму за сумнівними посиланнями та відключу всі непотрібні OAuth-додатки.
Григорий
Бах, знову ці фішингові атаки! 😡 Які ж вони набридливі! Я регулярно перевіряю авторизовані програми та відкликаю доступ у тих, які здаються підозрілими. Краще перестрахуватися, аніж потім шкодувати!
Олег
Хмм, а хіба GitHub не повинен краще захищати своїх користувачів? 🤔 Мені здається, вони повинні посилити заходи безпеки та попереджати людей про подібні атаки.
Юрий
Ех, усі ці нові тренди та технології – лише головний біль! 🙄 У мій час не було жодних фішингових атак та іншої нісенітниці. Я просто продовжу працювати як завжди і не відкриватиму жодних підозрілих листів.