GitHub hesap sahiplerini hedefleyen bir kimlik avı kampanyası, bunları, hesaplarına ve depolarına kötü amaçlı bir OAuth uygulamasının erişimine izin vermek için sahte bir güvenlik uyarısı ile korkutmaya çalışıyor.
GitHub’dan sahte güvenlik uyarısı
GitHub kullanıcıları, GitHub güvenlik ekibinden görünüşte gelen e -postalar hakkında başkalarını uyararak, alıcıları İzlanda’nın Reykjavik kentinde bulunan bir IP adresinden/cihazdan “olağandışı bir erişim girişimi” konusunda uyardı.
Saldırganlar bu kampanyayı sahte güvenlik uyarısını içeren bir GitHub sorunu oluşturarak, ardından proje bakımcılarına otomatik olarak bildirim e -postaları göndermek için GitHub’a güvenerek monte etti.
Kötü niyetli GitHub sorunu (kaynak: @devabdultech)
Phishers, sorunları yaratmak için GitHub hesaplarını döndürüyor çünkü Github, aldatmaca boyunca görülen hedefler tarafından işaretlendikten sonra onları kapatıyor.
Kötü niyetli açılan sorunlar (Kaynak: Yardım Net Güvenlik)
Ne yapalım?
Uyarıyı nominal değerinde alan kullanıcılar, hesaplarını güvence altına almak için e -postadaki bağlantılardan birini tıklattı, hesaplarına giriş yaptı ve bu görevde onlara yardımcı olmak için güvenlik uygulamasına (“GitsecurityApp”) OAuth uygulamasına izin verdiler.
Kötü niyetli OAuth uygulaması, saldırganların hedefin genel ve özel depolarına, profil bilgilerine, tartışmalarına, GitHub Eylem iş akışı dosyalarına ve depoları silmelerine izin verir. Elde edilen erişimle gerçekte yaptıkları şu anda bilinmemektedir.
Program için düşen kullanıcıların uygulamanın erişimini iptal etmeleri, giriş kimlik bilgilerini ve yetkilendirme belirteçlerini değiştirerek hesaplarını güvence altına almaları ve bu arada depolarında yapılan eklemeleri ve değişiklikleri aramaları ve silmeleri tavsiye edilir.