Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

勒索軟體攻擊盯上GitHub用戶儲存庫!駭客冒充GitHub資安團隊發起Gitloker行動

Share

支付动态

2024-06-11

有人自稱是GitHub的資安團隊,自今年2月鎖定開發者寄送釣魚郵件,引誘收信人提供惡意OAuth應用程式授權,從而奪取受害者的儲存庫並進行破壞,藉此進行勒索

根據資安新聞網站Bleeping Computer的報導,有人假冒GitHub資安及人力資源團隊,透過惡意OAuth應用程式挾持程式碼儲存庫並進行破壞。

自今年2月,部分開發人員收到由[email protected]的電子郵件,這些信件的內容多半提及工作職缺,或者是資安警示。而在此之前,開發者會面臨儲存庫的垃圾評論被標注,或是收到遭竊GitHub帳號的拉取請求等狀況。有受害用戶證實,他們的GitHub帳號疑似遭到投訴而被停用,並失去所有儲存庫的存取權限。

這起攻擊行動最早是CronUp資安研究員Germán Fernández揭露,並指出自稱是Gitlokers的人士佯裝為GitHub團隊,聲稱寄送資料遭竊的緊急通知,表示他們已保護備份資料。研究人員也公布對方使用的網域名稱。

對方要求開發人員重新登入GitHub帳號,並提供OAuth應用程式授權,這些請求的權限涵蓋私人儲存庫的存取、使用者個資,以及刪除這名用戶管理的儲存庫。

值得留意的是,一旦開發人員上當,他們的儲存庫會遭到抹除,對方將其重新命名並留下勒索訊息README.me,要受害者依照指示透過Telegram來談判、復原檔案。




o游戏需求资源高效对接 o精准触达游戏供应商 o免费发布业务需求

欢迎加入 Huidu.io出海遊戲項目交流社區:@HUIDU_SQ

商务合作: @HDDanny @HDYoyi  @HDseven777 

会员充值: @HDmax933

媒体合作: @HDmax933  @Huidu852

Disclaimer:
浏览使用本站时请注意核实信息的准确性或完整性,由于网站信息的非可用性造成的损害,灰度(www.huidu.io)绝不会对任何性质的损失承担责任。任何机构或者个人不得以任何方式修改或非法使用本站内容。此外,您同意不假冒任何个人或实体、不虚假声明或谎称与任何个人或实体之间的关系。灰度(www.huidu.io)可自主决定终止
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+