Un nuevo tipo de ataque de phishing se ha extendido entre los desarrolladores — los atacantes fingen ser reclutadores y el equipo de seguridad de GitHub y piden seguir un enlace.
Cómo estados Bleeping Computer, se han registrado docenas de casos similares desde febrero.
Los desarrolladores recibían falsas ofertas de trabajo o alertas de seguridad. En este último caso, los correos procedían de «notifications@github.com».
Pedían a los usuarios que entraran en sus cuentas de GitHub para autorizarse a través de la aplicación OAuth, que solicita acceso a repositorios privados, datos personales y la posibilidad de eliminar cualquier repositorio.
Muchos usuarios de GitHub que han sido víctimas de estos ataques han denunciado que sus cuentas han sido desactivadas y han perdido el acceso a todos sus repositorios.
Tras obtener acceso a los repositorios, los atacantes borran todo, renombran el repositorio, añaden un archivo README.me y piden contactar con ellos a través de Telegram.
También afirman haber robado los datos antes de destruirlos y haber creado una copia de seguridad que podría ayudar a restaurarlos.
Los correos electrónicos de phishing redirigen a las víctimas potenciales a githubcareers[.]online o githubtalentcommunity[.]online, como descubrió por primera vez el investigador de seguridad de CronUp Germán Fernández.
«Queremos recordar a nuestros usuarios que sigan utilizando nuestras herramientas de denuncia de abusos para informar de cualquier actividad ofensiva o sospechosa. Se trata de una campaña de phishing y no es el resultado de un compromiso de GitHub o sus sistemas», —dijo es uno de los gestores de la comunidad GitHub.
GitHub también aconsejó a los usuarios que tomaran las medidas de seguridad adecuadas: