- يكتشف باحثو الأمن حملة تصيد جديدة تستهدف مستخدمي جيثب
- مزيف “security alert” كان حساب github يخطر المستخدمين بتسجيلات تسجيلات مشبوهة
- تشير الروابط في الإخطار إلى تطبيق مظلل
حذر الخبراء من أن الخبراء حذر الخبراء من أن المخريرين الإلكترونية يزدهرون تنبيهات أمنية على جيثب للحصول على المستخدمين المطمئنين لتثبيت التطبيقات الضارة وفقدان عملهم.
اكتشف الباحث الأمني الملقب “LC4M” الحملة وشارك شرحًا مفصلاً في سلسلة قصيرة من X ، مشيرًا إلى أن المهاجمين قاموا بإنشاء حساب github يسمى “إشعار GitHub” ، ثم فتحت مشكلة إلى “إعادة الريبو الأمنية المعروفة” يوضح “تنبيه الأمن: محاولة الوصول غير المعتادة”.
“لقد اكتشفنا محاولة تسجيل الدخول على حساب GitHub الخاص بك يبدو أنه من موقع أو جهاز جديد” ، كما يقول التنبيه المزيف. “إذا أدركت هذا النشاط ، فلا يلزم إجراء مزيد من الإجراء. ومع ذلك ، إذا لم يكن هذا أنت ، فإننا نوصي بشدة بتأمين حسابك على الفور.”
تطبيق OAuth
يوضح التنبيه أن محاولة تسجيل الدخول جاءت من Reykjavik و Iceland ، وتشارك الروابط حيث يمكن للمستخدمين تحديث كلمة المرور الخاصة بهم ، ومراجعة وإدارة الجلسات النشطة ، وحتى تمكين المصادقة ثنائية العوامل (2FA).
ومع ذلك ، فإن جميع الروابط تؤدي إلى صفحة ترخيص GitHub لتطبيق OAuth يسمى “GitsecurityApp”. يطلب هذا التطبيق العديد من الأذونات ، بما في ذلك تلك التي تمنح الوصول الكامل إلى المستودعات العامة والخاصة ، والقدرة على القراءة والكتابة إلى ملف تعريف المستخدم ، والوصول إلى Github Gists ، والإذن لحذف المستودعات ، والمزيد.
قام الباحث بتحديث موضوعه ليقول إنه تم استهداف ما لا يقل عن 8000 مستودع جيثب. ومع ذلك ، أ”inline-link” HREF=”https://www.bleepingcomputer.com/news/security/fake-security-alert-issues-on-github-use-oauth-app-to-hijack-accounts/” الهدف=”_blank” البيانات-url=”https://www.bleepingcomputer.com/news/security/fake-security-alert-issues-on-github-use-oauth-app-to-hijack-accounts/” المرجعية=”no-referrer-when-downgrade” البيانات HL المعالجة=”none”>BleepingComputer يضع التقرير عدد الأهداف عند 12000.
إذا كنت تستهدف هذه الحملة ، وانتهى الأمر بمنح الأذونات ، فيجب عليك إلغاء الوصول في أقرب وقت ممكن ، وبعد ذلك – قم بتدوير بيانات الاعتماد الخاصة بك ورموز المصادقة لمجرد أن تكون في الجانب الآمن.
اشترك في النشرة الإخبارية TechRadar Pro للحصول على جميع الأخبار والرأي والميزات والإرشادات التي يحتاجها عملك للنجاح!
لم يستطع LC4M أن ينسب بثقة الحملة إلى أي ممثل معروف للتهديد ، لكن لديهم شكوكهم: “رائحة DPKR؟” وقالوا ، مما يشير إلى أن هذا قد يكون عمل الجهات الفاعلة التهديد التي ترعاها الدولة في كوريا الشمالية.
قد تعجبك أيضًا
- مستخدمو GitHub يستهدفهم تهديد الخداع الجديد الخطير
- لقد قمنا بتجميع”https://www.techradar.com/best/password-manager” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/password-manager”> أفضل مديري كلمة المرور
- ألق نظرة على دليلنا إلى”https://www.techradar.com/best/best-authenticator-apps” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-authenticator-apps”> أفضل تطبيق مصادقة
