Зловмисники видають себе за рекрутерів і команду безпеки GitHub, щоби просувати шкідливі програми OAuth
Юзерів GitHub атакують зловмисники, які видають себе за команди безпеки і рекрутерів сервісу, щоб здійснювати фішингові атаки.
Юзерів GitHub атакують зловмисники, які видають себе за команди безпеки і рекрутерів сервісу, щоб здійснювати фішингові атаки.
Приблизно з лютого розробники почали отримувати шахрайські повідомлення з пропозиціями про роботу або електронні листи зі сповіщеннями про безпеку з адреси [email protected], пише Bleeping Computer.
Фішингові листи перенаправляють потенційних жертв на githubcareers[.]online або githubtalentcommunity[.]online, як вперше помітив дослідник безпеки CronUp Герман Фернандес. На цільових сторінках користувачів просять увійти у свої облікові записи GitHub, щоб авторизувати нову програму OAuth, яка запитує доступ та можливість адмініструвати приватні сховища, особисті дані користувачів. Ті з користувачів GitHub, хто став жертвами цих атак, повідомляють про те, що їхні облікові записи вимкнено та втрачають доступ до всіх репозиторіїв.
Отримавши доступ до сховищ жертв, зловмисники стирають вміст, перейменовують сховище та додають файл README.me з повідомленням для жертв звернутись до Telegram для відновлення даних і отримання резервної копії даних зі сховища.
Представник GitHub не відповів на звернення BleepingComputer, відправлене минулого тижня, щодо додаткової інформації стосовно кампанії здирництва Gitloker. Однак менеджери GitHub обізнані з ситуацією і просять юзерів сповіщати про подібні ситуації.
«Ми розуміємо незручності, спричинені цими сповіщеннями. Зараз наші команди працюють над вирішенням цих небажаних сповіщень про фішинг», — сказав один із менеджерів спільноти GitHub.
Серед порад, які дають користувачам співробітники GitHub, щоб убезпечитись від атак хакерів, наступні:
- Не натискайте жодних посилань і не відповідайте на ці сповіщення. Будь ласка, повідомте про них.
- Ніколи не авторизуйте невідомі програми OAuth, вони можуть розкрити ваш обліковий запис GitHub і дані третій стороні.
- Періодично переглядайте свої авторизовані програми OAuth.
У вересні 2020 року GitHub попередив про іншу фішингову кампанію, яка використовує електронні листи, які надсилають фальшиві сповіщення CircleCI, щоб викрасти облікові дані GitHub і коди двофакторної автентифікації (2FA), пересилаючи їх через зворотні проксі.
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
GitHub виправив уразливість в Enterprise Server, яка отримала 10 із 10 балів за шкалою CVSS
GitHub виправив уразливість в Enterprise Server, яка отримала 10 із 10 балів за шкалою CVSS
CPO «Дії» про вихід на опенсорс: «Реакція користувачів на GitHub була бурхлива»
CPO «Дії» про вихід на опенсорс: «Реакція користувачів на GitHub була бурхлива»
GitHub представляє Copilot Workspace — середовище для розробників. Як працює сервіс?
GitHub представляє Copilot Workspace — середовище для розробників. Як працює сервіс?
Google запускає Code Assist — конкурента Copilot від GitHub: що особливого може запропонувати розробникам цей ШІ-інструмент
Google запускає Code Assist — конкурента Copilot від GitHub: що особливого може запропонувати розробникам цей ШІ-інструмент
