Злоумышленники снова атакуют юзеров GitHub — это фишинг через OAuth

12

Раздел Технологии выходит при поддержке Favbet Tech

Среди разработчиков распространился новый тип фишинговых атак — злоумышленники выдают себя за рекрутеров и команду безопасности GitHub и просят перейти по ссылке.

Как утверждает Bleeping Computer, с февраля зафиксированы уже десятки подобных случаев.

Разработчикам присылали фейковые предложения работы или оповещения от службы безопасности. В последнем случае письма приходили от «[email protected]».

Пользователей в них просили войти в свои учетные записи GitHub с целью авторизации через приложение OAuth, которое запрашивает доступ к частным хранилищам, личным данным пользователей и возможность удалять любое хранилище.

Многие пользователи GitHub, которые стали жертвами этих атак, сообщают об отключении учетных записей и потере доступа ко всем репозиториям.

Получив доступ к репозиториям, злоумышленники все удаляют, переименовывают репозиторий, добавляют файл README.me, и просят выйти с ними на связь через Telegram.

Онлайн-курс "Креативна майстерня ілюстраторів" від Skvot. Прокачайте візуальне мислення і скіл сторітелінгу.Дізнайтесь, як розвивати селф-бренд, комунікувати з клієнтами та монетизувати свою творчість.З практикою та детальним фідбеком. Детальніше

Они также утверждают, что украли данные перед тем, как их уничтожить, и создали резервную копию, которая могла бы помочь восстановить их.

Фишинговые письма перенаправляют потенциальных жертв на githubcareers[.]online или githubtalentcommunity[.]online, как впервые заметил исследователь безопасности CronUp Герман Фернандес.

Реакция GitHub

«Мы хотим напомнить нашим пользователям продолжать использовать наши инструменты отчетности о злоупотреблениях, чтобы сообщать о любых оскорбительных или подозрительных действиях. Это фишинговая кампания, а не результат компрометации GitHub или его систем», —сказал один из менеджеров сообщества GitHub.

Сотрудники GitHub также посоветовали пользователям принять соответствующие меры безопасности:

  • Не нажимать ни на какие ссылки и не отвечать на эти письма.
  • Никогда не авторизуйтесь через неизвестные программы OAuth, поскольку они могут открыть вашу учетную запись GitHub и данные третьей стороне.
  • Периодически просматривать свои авторизованные приложения OAuth.

Раздел Технологии выходит при поддержке Favbet Tech

Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков. IT-компания входит в группу компаний FAVBET.

Предыдущая статьяУкраина получит от Италии очередной пакет военной помощи
Следующая статьяЗеленский напомнил, сколько систем Patriot нужны Украине