Кибер-преступники используют новую тактику фишинговых атак, выдавая себя за рекрутеров и службу безопасности GitHub, побуждая разработчиков авторизоваться через вредоносные OAuth-приложения, получая доступ к частным репозиториям и данным учетных записей.
Фишинг GitHub
Опасная кампания
С февраля зафиксировано множество случаев, когда злоумышленники рассылали поддельные предложения о работе или якобы уведомления от службы безопасности GitHub. Электронные письма побуждали пользователей авторизоваться через OAuth-приложение, которое запрашивало доступ к персональным данным, репозиториям и возможность удалять любые хранилища. После получения доступа киберпреступники стирали репозитории, переименовывали их, добавляли файл README.me и требовали связаться с ними через Telegram, утверждая, что похитили и сохранили данные жертв.
Фейковые домены
Злонамеренные ссылки направляли на поддельные сайты githubcareers.online и githubtalentcommunity.online, замаскированные под официальные ресурсы. Некоторые письма приходили от вымышленного адреса [email protected]
Реакция GitHub
Представители GitHub подтвердили, что это фишинговая кампания, и их системы не были взломаны. Сотрудники призвали пользователей сообщать о любых подозрительных действиях, не авторизоваться через неизвестные OAuth-приложения, периодически проверять разрешенные приложения и игнорировать подобные письма.
Глоссарий
- GitHub - веб-сервис для хостинга репозиториев ИТ-проектов и их совместной разработки
- OAuth - открытый протокол авторизации для безопасной передачи данных между сервисами
- Фишинг - вид интернет-мошенничества, цель которого - выманить конфиденциальные данные пользователей
- Репозиторий - структурированное хранилище данных, предназначенное для централизованного размещения и синхронизации файлов
Ссылки
- https://www.bleepingcomputer.com/news/security/gitloker-attacks-abuse-github-notifications-to-push-malicious-oauth-apps/
- https://github.com/orgs/community/discussions/109171#discussioncomment-8544465
Ответы на вопросы
Что представляет собой новый тип фишинговых атак на разработчиков?
Каковы последствия для жертв подобных фишинговых атак?
На какие сайты перенаправляются потенциальные жертвы в фишинговых письмах?
Как GitHub отреагировал на эту фишинговую кампанию?
Какие рекомендации дали сотрудники GitHub для защиты от подобных атак?
Хештеги
Сохрани ссылку на эту статью
Обсуждение темы – Новая фишинговая кампания нацелена на разработчиков GitHub
Злоумышленники используют фишинговые схемы, выдавая себя за рекрутеров и команду безопасности GitHub, чтобы обманом заставить разработчиков перейти по вредоносным ссылкам.
Последние комментарии
8 комментариев
Написать комментарий
Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *
Сергей
Ох, вы слышали о новой волне фишинговых атак на GitHub? 😬 Кажется, это серьезная угроза для разработчиков. Нам нужно быть особенно осторожными и не поддаваться на уловки мошенников.
Анна
Да, я тоже об этом слышала. Злоумышленники выдают себя за рекрутеров и команду безопасности GitHub, чтобы заманить людей на фишинговые сайты. 🚨 Они пытаются получить доступ к личным данным и репозиториям разработчиков.
Виктор
Я не могу поверить, что кто-то настолько бессовестный! 😠 Удалять и переименовывать репозитории - это просто низко. Надеюсь, GitHub сможет положить конец этой фишинговой кампании.
Ян
А я всегда проверяю адрес отправителя и ссылки перед тем, как открывать письма. 👀 Нужно быть начеку и не доверять всему, что приходит в вашу почту.
Владимир
Фу, какая гадость! 🤮 Я всегда думал, что GitHub - это безопасное место для разработчиков, но теперь понимаю, что нужно быть осторожным даже там. Не буду переходить по сомнительным ссылкам и отключу все ненужные OAuth-приложения.
Григорий
Бах, опять эти фишинговые атаки! 😡 Какие же они надоедливые! Я регулярно проверяю авторизованные приложения и отзываю доступ у тех, которые кажутся подозрительными. Лучше перестраховаться, чем потом сожалеть!
Олег
Хмм, а разве GitHub не должен лучше защищать своих пользователей? 🤔 Мне кажется, они должны усилить меры безопасности и предупреждать людей о подобных атаках.
Юрий
Эх, все эти новые тренды и технологии - лишь головная боль! 🙄 В мое время не было никаких фишинговых атак и прочей ерунды. Я просто продолжу работать как обычно и не буду открывать никакие подозрительные письма.