💳 Trustee Plus: розраховуйся криптою за допомогою платіжної картки. Ліміт: 50 000 євро 🚀

Зловмисники видають себе за рекрутерів і команду безпеки GitHub, щоби просувати шкідливі програми OAuth

Юзерів GitHub атакують зловмисники, які видають себе за команди безпеки і рекрутерів сервісу, щоб здійснювати фішингові атаки.

Оставить комментарий
Зловмисники видають себе за рекрутерів і команду безпеки GitHub, щоби просувати шкідливі програми OAuth

Юзерів GitHub атакують зловмисники, які видають себе за команди безпеки і рекрутерів сервісу, щоб здійснювати фішингові атаки.

Приблизно з лютого розробники почали отримувати шахрайські повідомлення з пропозиціями про роботу або електронні листи зі сповіщеннями про безпеку з адреси [email protected], пише Bleeping Computer.

Фішингові листи перенаправляють потенційних жертв на githubcareers[.]online або githubtalentcommunity[.]online, як вперше помітив дослідник безпеки CronUp Герман Фернандес. На цільових сторінках користувачів просять увійти у свої облікові записи GitHub, щоб авторизувати нову програму OAuth, яка запитує доступ та можливість адмініструвати приватні сховища, особисті дані користувачів. Ті з користувачів GitHub, хто став жертвами цих атак, повідомляють про те, що їхні облікові записи вимкнено та втрачають доступ до всіх репозиторіїв. 

Фішингові цільові сторінки (Скрін BleepingComputer)

Отримавши доступ до сховищ жертв, зловмисники стирають вміст, перейменовують сховище та додають файл README.me з повідомленням для жертв звернутись до Telegram для відновлення даних і отримання резервної копії даних зі сховища.

​Представник GitHub не відповів на звернення BleepingComputer, відправлене минулого тижня, щодо додаткової інформації стосовно кампанії здирництва Gitloker. Однак менеджери GitHub обізнані з ситуацією і просять юзерів сповіщати про подібні ситуації.

«Ми розуміємо незручності, спричинені цими сповіщеннями. Зараз наші команди працюють над вирішенням цих небажаних сповіщень про фішинг», — сказав один із менеджерів спільноти GitHub.

Серед порад, які дають користувачам співробітники GitHub, щоб убезпечитись від атак хакерів, наступні:

  • Не натискайте жодних посилань і не відповідайте на ці сповіщення. Будь ласка, повідомте про них.
  • Ніколи не авторизуйте невідомі програми OAuth, вони можуть розкрити ваш обліковий запис GitHub і дані третій стороні.
  • Періодично переглядайте свої авторизовані програми OAuth.

У вересні 2020 року GitHub попередив про іншу фішингову кампанію, яка використовує електронні листи, які надсилають фальшиві сповіщення CircleCI, щоб викрасти облікові дані GitHub і коди двофакторної автентифікації (2FA), пересилаючи їх через зворотні проксі.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
GitHub виправив уразливість в Enterprise Server яка отримала 10 із 10 балів за шкалою CVSS
GitHub виправив уразливість в Enterprise Server, яка отримала 10 із 10 балів за шкалою CVSS
По темi
GitHub виправив уразливість в Enterprise Server, яка отримала 10 із 10 балів за шкалою CVSS
CPO «Дії» про вихід на опенсорс: «Реакція користувачів на GitHub була бурхлива»
CPO «Дії» про вихід на опенсорс: «Реакція користувачів на GitHub була бурхлива»
По темi
CPO «Дії» про вихід на опенсорс: «Реакція користувачів на GitHub була бурхлива»
GitHub представляє Copilot Workspace  — середовище для розробників. Як працює сервіс?
GitHub представляє Copilot Workspace — середовище для розробників. Як працює сервіс?
По темi
GitHub представляє Copilot Workspace — середовище для розробників. Як працює сервіс?
Google запускає Code Assist — конкурента Copilot від GitHub: що особливого може запропонувати розробникам цей ШІ-інструмент
Google запускає Code Assist — конкурента Copilot від GitHub: що особливого може запропонувати розробникам цей ШІ-інструмент
По темi
Google запускає Code Assist — конкурента Copilot від GitHub: що особливого може запропонувати розробникам цей ШІ-інструмент
Читайте также
«Продать» iPhone 8 Plus дважды и получить срок: история мошенника из Хмельницкой области, который «обдирал» доверчивых юзеров в Insragram
«Продать» iPhone 8 Plus дважды и получить срок: история мошенника из Хмельницкой области, который «обдирал» доверчивых юзеров в Insragram
«Продать» iPhone 8 Plus дважды и получить срок: история мошенника из Хмельницкой области, который «обдирал» доверчивых юзеров в Insragram
Instagram-предпринимательница из Днепра, обманувшая более 30 покупателей, получила 4 года тюрьмы. Она управляла 7 псевдо-магазинами
Instagram-предпринимательница из Днепра, обманувшая более 30 покупателей, получила 4 года тюрьмы. Она управляла 7 псевдо-магазинами
Instagram-предпринимательница из Днепра, обманувшая более 30 покупателей, получила 4 года тюрьмы. Она управляла 7 псевдо-магазинами
Транснациональные интернет-мошенники за три года украли более 600 000 евро. Их разоблачили харьковские киберполицейские
Транснациональные интернет-мошенники за три года украли более 600 000 евро. Их разоблачили харьковские киберполицейские
Транснациональные интернет-мошенники за три года украли более 600 000 евро. Их разоблачили харьковские киберполицейские
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
Мошенники грабят украинцев от имени «Дія» и Зеленского: список сайтов
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.