💳 Потрібна європейська картка з лімітом 50к євро? Встановлюй Trustee Plus 👉

Зловмисники видають себе за рекрутерів і команду безпеки GitHub, щоби просувати шкідливі програми OAuth

Юзерів GitHub атакують зловмисники, які видають себе за команди безпеки і рекрутерів сервісу, щоб здійснювати фішингові атаки.

Залишити коментар
Зловмисники видають себе за рекрутерів і команду безпеки GitHub, щоби просувати шкідливі програми OAuth

Юзерів GitHub атакують зловмисники, які видають себе за команди безпеки і рекрутерів сервісу, щоб здійснювати фішингові атаки.

Приблизно з лютого розробники почали отримувати шахрайські повідомлення з пропозиціями про роботу або електронні листи зі сповіщеннями про безпеку з адреси [email protected], пише Bleeping Computer.

Фішингові листи перенаправляють потенційних жертв на githubcareers[.]online або githubtalentcommunity[.]online, як вперше помітив дослідник безпеки CronUp Герман Фернандес. На цільових сторінках користувачів просять увійти у свої облікові записи GitHub, щоб авторизувати нову програму OAuth, яка запитує доступ та можливість адмініструвати приватні сховища, особисті дані користувачів. Ті з користувачів GitHub, хто став жертвами цих атак, повідомляють про те, що їхні облікові записи вимкнено та втрачають доступ до всіх репозиторіїв. 

Фішингові цільові сторінки (Скрін BleepingComputer)

Отримавши доступ до сховищ жертв, зловмисники стирають вміст, перейменовують сховище та додають файл README.me з повідомленням для жертв звернутись до Telegram для відновлення даних і отримання резервної копії даних зі сховища.

​Представник GitHub не відповів на звернення BleepingComputer, відправлене минулого тижня, щодо додаткової інформації стосовно кампанії здирництва Gitloker. Однак менеджери GitHub обізнані з ситуацією і просять юзерів сповіщати про подібні ситуації.

«Ми розуміємо незручності, спричинені цими сповіщеннями. Зараз наші команди працюють над вирішенням цих небажаних сповіщень про фішинг», — сказав один із менеджерів спільноти GitHub.

Серед порад, які дають користувачам співробітники GitHub, щоб убезпечитись від атак хакерів, наступні:

  • Не натискайте жодних посилань і не відповідайте на ці сповіщення. Будь ласка, повідомте про них.
  • Ніколи не авторизуйте невідомі програми OAuth, вони можуть розкрити ваш обліковий запис GitHub і дані третій стороні.
  • Періодично переглядайте свої авторизовані програми OAuth.

У вересні 2020 року GitHub попередив про іншу фішингову кампанію, яка використовує електронні листи, які надсилають фальшиві сповіщення CircleCI, щоб викрасти облікові дані GitHub і коди двофакторної автентифікації (2FA), пересилаючи їх через зворотні проксі.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
GitHub виправив уразливість в Enterprise Server яка отримала 10 із 10 балів за шкалою CVSS
GitHub виправив уразливість в Enterprise Server, яка отримала 10 із 10 балів за шкалою CVSS
По темi
GitHub виправив уразливість в Enterprise Server, яка отримала 10 із 10 балів за шкалою CVSS
CPO «Дії» про вихід на опенсорс: «Реакція користувачів на GitHub була бурхлива»
CPO «Дії» про вихід на опенсорс: «Реакція користувачів на GitHub була бурхлива»
По темi
CPO «Дії» про вихід на опенсорс: «Реакція користувачів на GitHub була бурхлива»
GitHub представляє Copilot Workspace  — середовище для розробників. Як працює сервіс?
GitHub представляє Copilot Workspace — середовище для розробників. Як працює сервіс?
По темi
GitHub представляє Copilot Workspace — середовище для розробників. Як працює сервіс?
Google запускає Code Assist — конкурента Copilot від GitHub: що особливого може запропонувати розробникам цей ШІ-інструмент
Google запускає Code Assist — конкурента Copilot від GitHub: що особливого може запропонувати розробникам цей ШІ-інструмент
По темi
Google запускає Code Assist — конкурента Copilot від GitHub: що особливого може запропонувати розробникам цей ШІ-інструмент
Підключай Megogo зі знижками за акційними тарифами.

від 99 гривень на місяць

Читайте також
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
«Продати» iPhone 8 Plus двічі та отримати строк: історія шахрая з Хмельниччини, який «обдирав» довірливих юзерів в Insragram
Instagram-підприємиця з Дніпра, що ошукала понад 30 покупців, отримала 4 роки тюрми. Вона керувала 7 псевдо-магазинами
Instagram-підприємиця з Дніпра, що ошукала понад 30 покупців, отримала 4 роки тюрми. Вона керувала 7 псевдо-магазинами
Instagram-підприємиця з Дніпра, що ошукала понад 30 покупців, отримала 4 роки тюрми. Вона керувала 7 псевдо-магазинами
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Транснаціональні інтернет-шахраї за три роки вкрали понад 600 000 євро. Їх викрили харківські кіберполіцейські
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
1 коментар

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.