Среди разработчиков распространился новый тип фишинговых атак — злоумышленники выдают себя за рекрутеров и команду безопасности GitHub и просят перейти по ссылке.
Как утверждает Bleeping Computer, с февраля зафиксированы уже десятки подобных случаев.
Разработчикам присылали фейковые предложения работы или оповещения от службы безопасности. В последнем случае письма приходили от «notifications@github.com».
Пользователей в них просили войти в свои учетные записи GitHub с целью авторизации через приложение OAuth, которое запрашивает доступ к частным хранилищам, личным данным пользователей и возможность удалять любое хранилище.
Многие пользователи GitHub, которые стали жертвами этих атак, сообщают об отключении учетных записей и потере доступа ко всем репозиториям.
Получив доступ к репозиториям, злоумышленники все удаляют, переименовывают репозиторий, добавляют файл README.me, и просят выйти с ними на связь через Telegram.
Они также утверждают, что украли данные перед тем, как их уничтожить, и создали резервную копию, которая могла бы помочь восстановить их.
Фишинговые письма перенаправляют потенциальных жертв на githubcareers[.]online или githubtalentcommunity[.]online, как впервые заметил исследователь безопасности CronUp Герман Фернандес.
«Мы хотим напомнить нашим пользователям продолжать использовать наши инструменты отчетности о злоупотреблениях, чтобы сообщать о любых оскорбительных или подозрительных действиях. Это фишинговая кампания, а не результат компрометации GitHub или его систем», —сказал один из менеджеров сообщества GitHub.
Сотрудники GitHub также посоветовали пользователям принять соответствующие меры безопасности: