Раздел Технологии выходит при поддержке Favbet Tech
Среди разработчиков распространился новый тип фишинговых атак — злоумышленники выдают себя за рекрутеров и команду безопасности GitHub и просят перейти по ссылке.
Как утверждает Bleeping Computer, с февраля зафиксированы уже десятки подобных случаев.
Разработчикам присылали фейковые предложения работы или оповещения от службы безопасности. В последнем случае письма приходили от «[email protected]».
Пользователей в них просили войти в свои учетные записи GitHub с целью авторизации через приложение OAuth, которое запрашивает доступ к частным хранилищам, личным данным пользователей и возможность удалять любое хранилище.
Многие пользователи GitHub, которые стали жертвами этих атак, сообщают об отключении учетных записей и потере доступа ко всем репозиториям.
Получив доступ к репозиториям, злоумышленники все удаляют, переименовывают репозиторий, добавляют файл README.me, и просят выйти с ними на связь через Telegram.
Онлайн-курс "Marketing Basis" від Skvot. Навчіться проводити аналіз конкурентів і цільової авдиторії, формувати місію та позиціювання. Розберіться з бюджетами і метриками, щоб обирати ефективні канали комунікації.Поєднайте цифри і креатив. Про курс
Они также утверждают, что украли данные перед тем, как их уничтожить, и создали резервную копию, которая могла бы помочь восстановить их.
Фишинговые письма перенаправляют потенциальных жертв на githubcareers[.]online или githubtalentcommunity[.]online, как впервые заметил исследователь безопасности CronUp Герман Фернандес.
Реакция GitHub
«Мы хотим напомнить нашим пользователям продолжать использовать наши инструменты отчетности о злоупотреблениях, чтобы сообщать о любых оскорбительных или подозрительных действиях. Это фишинговая кампания, а не результат компрометации GitHub или его систем», —сказал один из менеджеров сообщества GitHub.
Сотрудники GitHub также посоветовали пользователям принять соответствующие меры безопасности:
- Не нажимать ни на какие ссылки и не отвечать на эти письма.
- Никогда не авторизуйтесь через неизвестные программы OAuth, поскольку они могут открыть вашу учетную запись GitHub и данные третьей стороне.
- Периодически просматривать свои авторизованные приложения OAuth.
Раздел Технологии выходит при поддержке Favbet Tech
Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков. IT-компания входит в группу компаний FAVBET.