Технологии Новости 11.06.2024 в 13:21 comment views icon
Статья с  

Злоумышленники снова атакуют юзеров GitHub — это фишинг через OAuth

author avatar
https://itc.ua/wp-content/uploads/2024/03/647dc38d9e7db-bpfull-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/03/647dc38d9e7db-bpfull-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/03/647dc38d9e7db-bpfull-1-96x96.jpg

Ігор Шелудченко

Автор новостей

Раздел Технологии выходит при поддержке Favbet Tech

Среди разработчиков распространился новый тип фишинговых атак — злоумышленники выдают себя за рекрутеров и команду безопасности GitHub и просят перейти по ссылке.

Как утверждает Bleeping Computer, с февраля зафиксированы уже десятки подобных случаев.

Разработчикам присылали фейковые предложения работы или оповещения от службы безопасности. В последнем случае письма приходили от «[email protected]».

Пользователей в них просили войти в свои учетные записи GitHub с целью авторизации через приложение OAuth, которое запрашивает доступ к частным хранилищам, личным данным пользователей и возможность удалять любое хранилище.

Многие пользователи GitHub, которые стали жертвами этих атак, сообщают об отключении учетных записей и потере доступа ко всем репозиториям.

Получив доступ к репозиториям, злоумышленники все удаляют, переименовывают репозиторий, добавляют файл README.me, и просят выйти с ними на связь через Telegram.

Основи Python для школярів від Hillel IT School.
Відкрийте для вашої дитини захопливий світ програмування з нашим онлайн-курсом "Програмування Python для школярів". Ми вивчимо основи програмування на прикладі мови Python, надаючи зрозумілі пояснення та цікаві практичні завдання.
Зареєструватися

Они также утверждают, что украли данные перед тем, как их уничтожить, и создали резервную копию, которая могла бы помочь восстановить их.

Фишинговые письма перенаправляют потенциальных жертв на githubcareers[.]online или githubtalentcommunity[.]online, как впервые заметил исследователь безопасности CronUp Герман Фернандес.

Реакция GitHub

«Мы хотим напомнить нашим пользователям продолжать использовать наши инструменты отчетности о злоупотреблениях, чтобы сообщать о любых оскорбительных или подозрительных действиях. Это фишинговая кампания, а не результат компрометации GitHub или его систем», —сказал один из менеджеров сообщества GitHub.

Сотрудники GitHub также посоветовали пользователям принять соответствующие меры безопасности:

  • Не нажимать ни на какие ссылки и не отвечать на эти письма.
  • Никогда не авторизуйтесь через неизвестные программы OAuth, поскольку они могут открыть вашу учетную запись GitHub и данные третьей стороне.
  • Периодически просматривать свои авторизованные приложения OAuth.
Раздел Технологии выходит при поддержке Favbet Tech

Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков. IT-компания входит в группу компаний FAVBET.


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: