Зловмисники видають себе за рекрутерів і команду безпеки GitHub, щоби просувати шкідливі програми OAuth
Юзерів GitHub атакують зловмисники, які видають себе за команди безпеки і рекрутерів сервісу, щоб здійснювати фішингові атаки.
Юзерів GitHub атакують зловмисники, які видають себе за команди безпеки і рекрутерів сервісу, щоб здійснювати фішингові атаки.
Юзерів GitHub атакують зловмисники, які видають себе за команди безпеки і рекрутерів сервісу, щоб здійснювати фішингові атаки.
Приблизно з лютого розробники почали отримувати шахрайські повідомлення з пропозиціями про роботу або електронні листи зі сповіщеннями про безпеку з адреси [email protected], пише Bleeping Computer.
Фішингові листи перенаправляють потенційних жертв на githubcareers[.]online або githubtalentcommunity[.]online, як вперше помітив дослідник безпеки CronUp Герман Фернандес. На цільових сторінках користувачів просять увійти у свої облікові записи GitHub, щоб авторизувати нову програму OAuth, яка запитує доступ та можливість адмініструвати приватні сховища, особисті дані користувачів. Ті з користувачів GitHub, хто став жертвами цих атак, повідомляють про те, що їхні облікові записи вимкнено та втрачають доступ до всіх репозиторіїв.
Отримавши доступ до сховищ жертв, зловмисники стирають вміст, перейменовують сховище та додають файл README.me з повідомленням для жертв звернутись до Telegram для відновлення даних і отримання резервної копії даних зі сховища.
Представник GitHub не відповів на звернення BleepingComputer, відправлене минулого тижня, щодо додаткової інформації стосовно кампанії здирництва Gitloker. Однак менеджери GitHub обізнані з ситуацією і просять юзерів сповіщати про подібні ситуації.
«Ми розуміємо незручності, спричинені цими сповіщеннями. Зараз наші команди працюють над вирішенням цих небажаних сповіщень про фішинг», — сказав один із менеджерів спільноти GitHub.
Серед порад, які дають користувачам співробітники GitHub, щоб убезпечитись від атак хакерів, наступні:
У вересні 2020 року GitHub попередив про іншу фішингову кампанію, яка використовує електронні листи, які надсилають фальшиві сповіщення CircleCI, щоб викрасти облікові дані GitHub і коди двофакторної автентифікації (2FA), пересилаючи їх через зворотні проксі.