22 июня, 2024

Злоумышленники снова атакуют юзеров GitHub — это фишинг через OAuth

Популярное

Звезда «Доктора Кто» Дженна Коулман беременна первенцем

Звезда «Доктора Кто» Дженна Коулман беременна первенцем ...

Взгляните на MSI Claw: портативная игровая консоль с огромным потенциалом

Продвинутая игровая консоль или игровой ноутбук? Универсальная приставка MSI...

Брэд Питт оценил, какой матерью будет его возлюбленная

Брэд Питт оценил, какой матерью будет его возлюбленная ...

Рожеве вино – вишукана досконалість

Гарне рожеве вино ідеально підійде до будь-якого формату заходу...

Поделиться

Раздел Технологии выходит при поддержке Favbet Tech

Среди разработчиков распространился новый тип фишинговых атак — злоумышленники выдают себя за рекрутеров и команду безопасности GitHub и просят перейти по ссылке.

Как утверждает Bleeping Computer, с февраля зафиксированы уже десятки подобных случаев.

Разработчикам присылали фейковые предложения работы или оповещения от службы безопасности. В последнем случае письма приходили от «[email protected]».

Пользователей в них просили войти в свои учетные записи GitHub с целью авторизации через приложение OAuth, которое запрашивает доступ к частным хранилищам, личным данным пользователей и возможность удалять любое хранилище.

Многие пользователи GitHub, которые стали жертвами этих атак, сообщают об отключении учетных записей и потере доступа ко всем репозиториям.

Получив доступ к репозиториям, злоумышленники все удаляют, переименовывают репозиторий, добавляют файл README.me, и просят выйти с ними на связь через Telegram.

Онлайн-курс "Adobe Premiere з нуля" від Skvot. Навчіться монтувати відео.Впевнено.Швидко.Без конфлікту «очікування/реальність».Під менторством засновників Cofounder Studio.Які змонтували понад 3000 роликів на двох. Детальніше про курс

Они также утверждают, что украли данные перед тем, как их уничтожить, и создали резервную копию, которая могла бы помочь восстановить их.

Фишинговые письма перенаправляют потенциальных жертв на githubcareers[.]online или githubtalentcommunity[.]online, как впервые заметил исследователь безопасности CronUp Герман Фернандес.

Реакция GitHub

«Мы хотим напомнить нашим пользователям продолжать использовать наши инструменты отчетности о злоупотреблениях, чтобы сообщать о любых оскорбительных или подозрительных действиях. Это фишинговая кампания, а не результат компрометации GitHub или его систем», —сказал один из менеджеров сообщества GitHub.

Сотрудники GitHub также посоветовали пользователям принять соответствующие меры безопасности:

  • Не нажимать ни на какие ссылки и не отвечать на эти письма.
  • Никогда не авторизуйтесь через неизвестные программы OAuth, поскольку они могут открыть вашу учетную запись GitHub и данные третьей стороне.
  • Периодически просматривать свои авторизованные приложения OAuth.

Раздел Технологии выходит при поддержке Favbet Tech

Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков. IT-компания входит в группу компаний FAVBET.

Поделиться

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии