Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

AktualnościBlogPhishing

GitHub ostrzega użytkowników przed trwającą kampanią phishingową

Damian

Damian S

26 września 2022

Analitycy bezpieczeństwa GitHub odkryli, że przestępcy atakują swoich użytkowników, wysyłając im wiadomości pozornie z CircleCI, platformy dostarczania wykorzystywanej do wdrażania praktyk DevOps.

Monitor z włączonym Githubem

Wiele firm korzysta na co dzień z GitHub i w dużym stopniu polega na jego usługach. Dla przestępców oznacza to tylko jedno: podszywanie się pod inną firmę w celu kradzieży danych uwierzytelniających swoich klientów.

W obecnej kampanii użytkownicy GitHub, którzy polegają na CircleCI w swoich projektach, otrzymywali e-maile z prostymi stwierdzeniami dotyczącymi wygasłych sesji. Oczywiście cyberprzestępcy próbują skłonić potencjalne ofiary do kliknięcia linków i użycia ich danych uwierzytelniających GitHub.

Tym, co odróżnia ten atak jest to, że atakujący zaprojektowali kampanię tak, aby atakować również konta chronione przez 2FA.

„Kliknięcie odsyłacza przenosi użytkownika na stronę phishingową, która wygląda jak strona logowania GitHub, ale kradnie wszelkie wprowadzone dane uwierzytelniające” – wyjaśniają analitycy bezpieczeństwa. „W przypadku użytkowników z włączonym uwierzytelnianiem dwuskładnikowym (2FA) opartym na TOTP, witryna phishingowa przekazuje również wszelkie kody w czasie rzeczywistym, umożliwiając cyberprzestępcy włamanie się na konta chronione przez 2FA oparte na TOTP”.

Konsekwencje ataku na użytkownika

Jeśli atak na użytkownika się powiedzie, przestępcy mogą utworzyć osobiste tokeny dostępu (PAT) GitHub, a nawet dodać klucze SSH do konta, więc nie ma znaczenia, czy użytkownik zmieni hasło. Pobierają również wszelkie repozytoria ujawnione przez włamanie, a nawet tworzą nowe konta użytkowników GitHub, jeśli konto ofiary ma odpowiednie uprawnienia.

Kampania jest tym bardziej przekonująca, że ​​domeny użyte w ataku phishingowym są bardzo podobne do oficjalnych.

· circle-ci[.]com
· e-maile-circleci[.]com
· circle-cl[.]com
· email-circleci[.]com

Ostrzeżenie Github przed kampanią phishingową

GitHub usunął już poświadczenia dodane przez przestępców dla dotkniętych użytkowników i wysłał powiadomienia do wszystkich kont, których dotyczy problem. Chociaż GitHub usunął wszystkie konta kontrolowane przez atakujących, nadal dobrze jest uważać na podejrzane e-maile lub wiadomości.

Jak zwykle, użytkownicy ze sprzętowymi kluczami bezpieczeństwa nie zostali naruszeni. GitHub zalecił również użytkownikom przejście na WebAuthn w celu zwiększenia bezpieczeństwa.

Ochrona przed phishingiem

Najwyżej oceniane antywirusy według AV-TEST

Bitdefender Total Security

Bitdefender Family Pack

Podobne artykuły:

Jeden z największych programów partnerskich na rynku cyber W Polsce

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

Autor

Damian

Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora

Obecnie

Najnowsze wpisy

Okładka artykuły

AktualnościBlogDla biznesu

Jeden z największych programów partnerskich na rynku cyber W Polsce

26 maja 2026

Artykuły grafiki

AktualnościBlogDla biznesu

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

7 maja 2026

Eksperci audytu i cyberbezpieczeństwa wspierają firmy i instytucje 1

AktualnościBlogDla biznesu

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

17 kwietnia 2026

Eksperci audytu i cyberbezpieczeństwa wspierają firmy i instytucje

AktualnościBlogDla biznesu

Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu

10 kwietnia 2026

Projekt-bez-nazwy 9

AktualnościBlogDla biznesu

Cyberbezpieczeństwo jako przewaga rynkowa: Jak standardy ochrony danych otwierają drzwi do największych kontraktów?

7 kwietnia 2026

chmura

AktualnościBlogDla biznesu

Ochrona danych w chmurze w enterprise – strategie, ryzyka i najlepsze praktyki

14 marca 2026

Śledź nas

Social media

Artykuły które mogą Ci się spodobać

Okładka artykuły

AktualnościBlogDla biznesu

Jeden z największych programów partnerskich na rynku cyber W Polsce

Projekt bez nazwy 7

Lidia M

26 maja 2026

Artykuły grafiki

AktualnościBlogDla biznesu

Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?

Projekt bez nazwy 7

Lidia M

7 maja 2026

Eksperci audytu i cyberbezpieczeństwa wspierają firmy i instytucje 1

AktualnościBlogDla biznesu

Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku

Projekt bez nazwy 7

Lidia M

17 kwietnia 2026

Formularz kontaktowy

Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

Klient
Indywidualny Napisz / Kliknij
Klient
Biznesowy Napisz / Kliknij
Reseller Napisz / Kliknij

    Dane kontaktowe

      Dane kontaktowe
      Do 10 osób
      Do 50 osób
      Więcej niż 50 osób
      Do 10 osóbDo 50 osóbWięcej niż 50 osób
      Do 20 urządzeń
      Do 50 urządzeń
      Do 100 urządzeń
      Więcej niż 100 urządzeń
      Do 20 urządzeńDo 50 urządzeńDo 100 urządzeńWięcej niż 100 urządzeń

        Dane kontaktowe
        Partner stały
        Początek współpracy
        Partner stałyPoczątek współpracy
        ×

        Informacje o bezpieczeństwie produktu (GPSR)

        Producent

        Bitdefender

        Nazwa własna: Bitdefender
        Adres: 15A Orhideelor Road, Orhideea Towers
        060071 Bukareszt, 6. Dzielnica
        Rumunia

        Kontakt:
        https://www.bitdefender.com/consumer/support/help/
        Contact Support - Bitdefender

        Ostrzeżenia dotyczące bezpieczeństwa

        Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

        Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

        Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

        1. Wybór odpowiedniego oprogramowania

        • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
        • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

        2. Aktualizacje

        • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
        • Włącz automatyczne aktualizacje, jeśli to możliwe.

        3. Skanowanie systemu

        • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
        • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

        4. Ochrona w czasie rzeczywistym

        • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
        • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

        5. Bezpieczeństwo Internetu

        • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
        • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

        6. Zarządzanie dostępem

        • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
        • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

        7. Edukacja użytkowników

        • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
        • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

        8. Tworzenie kopii zapasowych

        • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
        • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

        9. Reakcja na zagrożenia

        • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
        • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

        10. Zgłaszanie problemów

        • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

        Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.